Pani prowadząca to chyba ta sama pani, która często na filmikach sama odpowiada i jest rewelacyjna :D Panie chyba rządzą pod względem wiedzy i konkretnością odpowiedzi na tym kanale 👍 😊
W końcu ktoś kto zadaje konkretne pytania i mówi po ludzku a nie gada jakimś językiem urżedasów... Inne filmiki tego typu mówią ogólnie ale co robić, jak zabezpieczyć, itd.. już nie...
Ach Kurwa, coś pięknego, następna pożywka dla tabunów prawników. Każdy prawnik zna się tylko na jednym zdaniu dyrektywy UE, a na dodatek są jeszcze różne interpretacje każdego zdania. W praktyce oznacza to, że nie polegamy na przepisach, tylko na własnej logice
Dzień dobry mam pytanko.Jestem Djem i chciałbym nagrać imprezę na której jest widoczna publiczność,która tańczy.Chciałbym ten film opublikować na UA-cam,by się zareklamować.Czy mogę ich nagrywać? Czy mam ich spytać o publikację?
Dziękuję za pomoc w temacie RODO. Mam jednak pytanie. Jak się ma RODO do sprzedawców przez facebooka? Albo takich co korzystają z platform sprzedażowych typu DaWanda itp. Powinno się nawiązać umowę - upoważnienie do przetwarzania danych z facebookiem? Czy prosić klientów o podawanie danych adresowych mailowo?
Dzień dobry Pani Anno, jest to dość skomplikowany problem, ale przeanalizowaliśmy temat i postaramy się pomóc. Podstawowa trudność związana jest z obowiązkiem informacyjnym, jaki nakłada na administratorów danych RODO (art. 13 i 14). Zanim otrzymamy dane powinniśmy poinformować o podstawie prawnej, celach przetwarzania danych, danych administratora, okresie przechowywania danych, etc. (warto zapoznać się z art. 13 RODO). Uzyskując dane osobowe przez portal społecznościowy raczej nie jesteśmy w stanie poinformować o tych kwestiach potencjalnych klientów, przy czym już samo przeglądanie danych (udostępnionych przez klienta) jest ich przetwarzaniem. Co więcej, dane osobowe przekazywane są za pośrednictwem Facebooka, mamy więc w zasadzie dwa podmioty przetwarzające dane - Facebook i sprzedawca (przedsiębiorca), pytanie zasadnicze, kto jest administratorem, kto podmiotem przetwarzającym, a może występują tutaj współadministratorzy. Facebook przetwarza dane w celach społecznościowych, ułatwiających także komunikację między użytkownikami serwisu, nie w celu pośredniczenia w zawieraniu umów handlowych, przedsiębiorca potrzebuje tych danych w celu zawarcia umowy. W okresie początkowym raczej unikalibyśmy zawierania umów za pośrednictwem Facebooka - chociażby z punktu widzenia obowiązków informacyjnych, którym raczej nie jesteśmy w stanie sprostać, aż do czasu wypracowania praktyki czy wytycznych Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie, jeśli się takowe pojawią. Sama komunikacja mailowa też może być problematyczna z punktu widzenia rozporządzenia - klient w pierwszym mailu może podać przecież dane osobowe, mimo tego, że nie otrzymał informacji o których mowa w art. 13 RODO. Na chwilę obecną, jeśli przedsiębiorca koniecznie chciałby prowadzić działalność przez Facebooka, zbierając dane potencjalnych klientów, wraz z adresem e-mail wydaje się, że w wiadomości na komunikatorze Messenger powinno się podawać informacje z art. 13 RODO wraz z mailem. Wówczas będziemy mieli spełniony choć obowiązek informacyjny, zanim klient wyśle do nas wiadomość z danymi osobowymi. Zdajemy sobie sprawę, że to nieco skomplikowane, póki nie ma dokładnych wytycznych, ale mamy nadzieję, że nieco przybliżyliśmy temat. Pozdrawiamy!
A w takiej sprawie czyli np. Znajomi krzyczą przekleństwa i wyzywają osobę pod oknem tej osoby a ja nic nie powiem i nie krzyczę. Osoba ta robi zdjęcia mi oraz wszystkim innym osobom. Czy jak ktoś robi zdjęcia na dowód to nie jest to rodo?
Fany materiał. Czyli już nie ma potrzeby zgłaszania nowych baz danych do GIODO? Co do wątku tech, to program antywirusowy nie zabezpiecza przed włamaniem się do laptopa.
Dzień dobry, po wejściu w życie RODO (25 maja 2018 r.), nie będzie obowiązku zgłaszania bazy do GIODO. Co do programu antywirusowego, oczywiście nie zabezpiecza przed włamaniem, jest jednym z elementów, jakie mogą być zastosowane do ochrony przechowywanych na laptopie danych osobowych. Pozdrawiamy!
a słyszeliście o SQL Injection ? to tak jak z lekarzem, jak się nie znacie na zabezpieczeniach baz danych proszę zapłacić komuś z zewnątrz, kto przyjdzie i zrobi to, proste. To nie będą tanie rzeczy ale ... bedą Państwo pewni lub zatrudnić administratora baz danych, simple
Dane osobowe - podstawa RODO. Czy możecie Państwo doprecyzować definicję danych osobowych? Rozporządzenie określa dane osobowe jako możliwość identyfikacji osoby fizycznej. Ale przecież samo imię i nazwisko jeszcze nie definiuje konkretnej osoby - przecież Janów Kowalskich w Polsce są setki. A to oznacza że dane osobowe (w rozumieniu ustawy ) muszą pojawiać się w pewnym kontekście tzn. (Imię, nazwisko i adres), (imię , nazwisko i telefon) itd...W związku z tym chciałbym zapytać czy: dane podawane łącznie tj. imię, nazwisko, adres, e-mail (z imieniem i nazwiskiem), telefon, lokalizacja GPS to już są dane osobowe, a dane: nazwa firmy, adres, telefon, lokalizacja GPS, REGON to nie są dane osobowe? Jak doprecyzować kiedy dane podlegają pod RODO a kiedy nie? Pozdrawiam
Panie Jarku, zgodnie z definicją RODO "dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"), możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej". Są to zatem także informacje o możliwej do zidentyfikowania osobie - nie tylko zidentyfikowanej. Imię i nazwisko umożliwia identyfikację, zatem są to także dane osobowe w rozumieniu RODO. Dziękujemy za komentarz, na jego podstawie przygotujemy także osobny artykuł na naszym blogu. Pozdrawiamy!
Bardzo dziękuję za wyjaśnienia. Ostatnie pytanie :) - Czy będąc administratorem danych i powierzając przetwarzanie danych innemu podmiotowi to w klauzuli informacyjnej dla klienta powinna się znaleźć informacja o tym podmiocie (procesorze)? Pozdrawiam
Witam, dziś dzwoniła do mnie Księgowa, że muszę zapłacić 1000zł za jakieś wprowadzenie RODO do mojej firmy ... jest konieczne wprowadzenie i fakt , że tyle kosztuje ?
Panie Krzysztofie, ceny oraz zakres/ obowiązki wprowadzenia RODO mogą być różne w zależności od rodzaju działalności, to co możemy polecić, to sprawdzenie ofert firm zajmujących się audytem kwestii związanych z RODO lub dopytanie Księgowej o detale. Pozdrawiamy!
Witam, mam takie pytanie: jak to jest z obowiązkiem noszenia przez pracowników identyfikatorów z imieniem i nazwiskiem? Pracuję w fabryce mebli i dyrektor nakazał każdemu pracownikowi fizycznemu noszenie takich identyfikatorów, co dziwne pracownicy kadr takich obowiązków nie mają. Dla mnie jest dziwne i nie spodoba mi się to. Bardzo proszę odpisać czy w związku z nowymi przepisami będzie można te identyfikatory zdjąć. Pozdrawiam.
Dzień dobry, RODO odnosi się do tej kwestii wyłącznie w jednym przypadku - w art. 88, wskazując, iż państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy. Być może pojawi się zatem bardziej konkretna regulacja krajowa w tym zakresie. Aktualnie przyjmuje się, że jeśli obowiązek noszenia identyfikatorów wynika z wewnętrznych źródeł prawa pracy - np. regulaminu - przetwarzanie w tym zakresie (poprzez umieszczenie imienia i nazwiska na identyfikatorze) jest zgodne z prawem. Zdajemy sobie sprawę, że to nieco skomplikowane, póki nie ma dokładnych wytycznych, ale mamy nadzieję, że nieco przybliżyliśmy temat. Pozdrawiamy!
Administrator posiadający dane osobowe swoich klientów odpowiada przed Organem Nadzorczym za ich ochronę, przetwarzanie itp.... Bardzo często prowadząc DG dane osobowe klientów (np. Imiona i nazwiska, adresy itp.) "lądują" na zewnętrznym serwerze (firmy świadczącej usługi hostingowe ). Dzieje się tak w przypadku kiedy firma świadczy usługi polegające na publikacji danych (firm lub osób prywatnych) celem np. zaprezentowania światu ich oferty usługowej. Praktycznie oznacza to, że podmiot zewnętrzny (firma hostingowa) również przetwarza dane np. moich klientów (nawet nie wiedząc o tym). Czy możecie Państwo określić czy taka kwestia wymaga regulacji w świetle przepisów RODO (umowy powierzenia danych itp..)?
Dzień dobry, w takiej sytuacji dochodzi do powierzenia przetwarzania danych osobowych, a zatem dane będą przetwarzały dwa podmioty - administrator (np. właściciel sklepu internetowego) i podmiot przetwarzający (np. przedsiębiorca świadczący dla właściciela sklepu usługi hostingowe, marketingowe, firma kurierska, etc.). W takiej sytuacji konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych (pisemnie lub w formie elektronicznej). Pozdrawiamy!
Witam. Co stanie się jeśli wycofam zgodę na przetwarzanie moich danych osobowych i zażądam ich usunięcia ze zbiorów danych mających status ksiąg archiwalnych? Chodzi w tym przypadku o wycofanie mojej zgody (której z resztą nigdy nie udzieliłem) na przetwarzanie i posiadanie moich danych osobowych przez kościół katolicki oraz usunięcie tych danych z księgi chrztu.
Co za korupcję sutynerstwo handel ludzimi teroryzm chakerstwom ,з фасильфікацією та найобування світової поважної спільноти людей світу! В ютубі -11 липня 2020 .
Pani prowadząca to chyba ta sama pani, która często na filmikach sama odpowiada i jest rewelacyjna :D Panie chyba rządzą pod względem wiedzy i konkretnością odpowiedzi na tym kanale 👍 😊
Dziękujemy, pozdrawiamy!
Bardzo pomocny materiał, dziękuję.
Dziękujemy, pozdrawiamy!
W końcu ktoś kto zadaje konkretne pytania i mówi po ludzku a nie gada jakimś językiem urżedasów... Inne filmiki tego typu mówią ogólnie ale co robić, jak zabezpieczyć, itd.. już nie...
Ach Kurwa, coś pięknego, następna pożywka dla tabunów prawników. Każdy prawnik zna się tylko na jednym zdaniu dyrektywy UE, a na dodatek są jeszcze różne interpretacje każdego zdania.
W praktyce oznacza to, że nie polegamy na przepisach, tylko na własnej logice
Dzień dobry mam pytanko.Jestem Djem i chciałbym nagrać imprezę na której jest widoczna publiczność,która tańczy.Chciałbym ten film opublikować na UA-cam,by się zareklamować.Czy mogę ich nagrywać? Czy mam ich spytać o publikację?
Dziękuję za pomoc w temacie RODO.
Mam jednak pytanie. Jak się ma RODO do sprzedawców przez facebooka? Albo takich co korzystają z platform sprzedażowych typu DaWanda itp. Powinno się nawiązać umowę - upoważnienie do przetwarzania danych z facebookiem? Czy prosić klientów o podawanie danych adresowych mailowo?
Dzień dobry Pani Anno, jest to dość skomplikowany problem, ale przeanalizowaliśmy temat i postaramy się pomóc. Podstawowa trudność związana jest z obowiązkiem informacyjnym, jaki nakłada na administratorów danych RODO (art. 13 i 14). Zanim otrzymamy dane powinniśmy poinformować o podstawie prawnej, celach przetwarzania danych, danych administratora, okresie przechowywania danych, etc. (warto zapoznać się z art. 13 RODO). Uzyskując dane osobowe przez portal społecznościowy raczej nie jesteśmy w stanie poinformować o tych kwestiach potencjalnych klientów, przy czym już samo przeglądanie danych (udostępnionych przez klienta) jest ich przetwarzaniem.
Co więcej, dane osobowe przekazywane są za pośrednictwem Facebooka, mamy więc w zasadzie dwa podmioty przetwarzające dane - Facebook i sprzedawca (przedsiębiorca), pytanie zasadnicze, kto jest administratorem, kto podmiotem przetwarzającym, a może występują tutaj współadministratorzy.
Facebook przetwarza dane w celach społecznościowych, ułatwiających także komunikację między użytkownikami serwisu, nie w celu pośredniczenia w zawieraniu umów handlowych, przedsiębiorca potrzebuje tych danych w celu zawarcia umowy.
W okresie początkowym raczej unikalibyśmy zawierania umów za pośrednictwem Facebooka - chociażby z punktu widzenia obowiązków informacyjnych, którym raczej nie jesteśmy w stanie sprostać, aż do czasu wypracowania praktyki czy wytycznych Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie, jeśli się takowe pojawią. Sama komunikacja mailowa też może być problematyczna z punktu widzenia rozporządzenia - klient w pierwszym mailu może podać przecież dane osobowe, mimo tego, że nie otrzymał informacji o których mowa w art. 13 RODO.
Na chwilę obecną, jeśli przedsiębiorca koniecznie chciałby prowadzić działalność przez Facebooka, zbierając dane potencjalnych klientów, wraz z adresem e-mail wydaje się, że w wiadomości na komunikatorze Messenger powinno się podawać informacje z art. 13 RODO wraz z mailem. Wówczas będziemy mieli spełniony choć obowiązek informacyjny, zanim klient wyśle do nas wiadomość z danymi osobowymi.
Zdajemy sobie sprawę, że to nieco skomplikowane, póki nie ma dokładnych wytycznych, ale mamy nadzieję, że nieco przybliżyliśmy temat. Pozdrawiamy!
Dziękuję bardzo za tak wyczerpującą odpowiedź. Tego właśnie się obawiałam :) Pozdrawiam serdecznie.
Pozdrawiamy!
A co w przypadku firmy która posiada program fakturujący online ?
Dzień dobry, program taki powinien spełniać wymagania nakładane przez RODO. Pozdrawiamy!
A w takiej sprawie czyli np. Znajomi krzyczą przekleństwa i wyzywają osobę pod oknem tej osoby a ja nic nie powiem i nie krzyczę. Osoba ta robi zdjęcia mi oraz wszystkim innym osobom. Czy jak ktoś robi zdjęcia na dowód to nie jest to rodo?
Czy jeśli ktoś udostępnia screenz imieniem i nazwiskiem oraz zdjęciem profilowym osoby, która nas oszukała to łamie RODO?
Fany materiał. Czyli już nie ma potrzeby zgłaszania nowych baz danych do GIODO? Co do wątku tech, to program antywirusowy nie zabezpiecza przed włamaniem się do laptopa.
Dzień dobry, po wejściu w życie RODO (25 maja 2018 r.), nie będzie obowiązku zgłaszania bazy do GIODO. Co do programu antywirusowego, oczywiście nie zabezpiecza przed włamaniem, jest jednym z elementów, jakie mogą być zastosowane do ochrony przechowywanych na laptopie danych osobowych. Pozdrawiamy!
a słyszeliście o SQL Injection ? to tak jak z lekarzem, jak się nie znacie na zabezpieczeniach baz danych proszę zapłacić komuś z zewnątrz, kto przyjdzie i zrobi to, proste. To nie będą tanie rzeczy ale ... bedą Państwo pewni lub zatrudnić administratora baz danych, simple
Dane osobowe - podstawa RODO. Czy możecie Państwo doprecyzować definicję danych osobowych? Rozporządzenie określa dane osobowe jako możliwość identyfikacji osoby fizycznej. Ale przecież samo imię i nazwisko jeszcze nie definiuje konkretnej osoby - przecież Janów Kowalskich w Polsce są setki. A to oznacza że dane osobowe (w rozumieniu ustawy ) muszą pojawiać się w pewnym kontekście tzn. (Imię, nazwisko i adres), (imię , nazwisko i telefon) itd...W związku z tym chciałbym zapytać czy: dane podawane łącznie tj. imię, nazwisko, adres, e-mail (z imieniem i nazwiskiem), telefon, lokalizacja GPS to już są dane osobowe, a dane: nazwa firmy, adres, telefon, lokalizacja GPS, REGON to nie są dane osobowe? Jak doprecyzować kiedy dane podlegają pod RODO a kiedy nie? Pozdrawiam
Panie Jarku, zgodnie z definicją RODO "dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"), możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej".
Są to zatem także informacje o możliwej do zidentyfikowania osobie - nie tylko zidentyfikowanej. Imię i nazwisko umożliwia identyfikację, zatem są to także dane osobowe w rozumieniu RODO.
Dziękujemy za komentarz, na jego podstawie przygotujemy także osobny artykuł na naszym blogu. Pozdrawiamy!
Bardzo dziękuję za wyjaśnienia. Ostatnie pytanie :) - Czy będąc administratorem danych i powierzając przetwarzanie danych innemu podmiotowi to w klauzuli informacyjnej dla klienta powinna się znaleźć informacja o tym podmiocie (procesorze)? Pozdrawiam
Dzień dobry Panie Jarku, tak, powinna znaleźć się tam taka informacja. Pozdrawiamy!
Witam, dziś dzwoniła do mnie Księgowa, że muszę zapłacić 1000zł za jakieś wprowadzenie RODO do mojej firmy ... jest konieczne wprowadzenie i fakt , że tyle kosztuje ?
Panie Krzysztofie, ceny oraz zakres/ obowiązki wprowadzenia RODO mogą być różne w zależności od rodzaju działalności, to co możemy polecić, to sprawdzenie ofert firm zajmujących się audytem kwestii związanych z RODO lub dopytanie Księgowej o detale. Pozdrawiamy!
Witam, mam takie pytanie: jak to jest z obowiązkiem noszenia przez pracowników identyfikatorów z imieniem i nazwiskiem? Pracuję w fabryce mebli i dyrektor nakazał każdemu pracownikowi fizycznemu noszenie takich identyfikatorów, co dziwne pracownicy kadr takich obowiązków nie mają. Dla mnie jest dziwne i nie spodoba mi się to. Bardzo proszę odpisać czy w związku z nowymi przepisami będzie można te identyfikatory zdjąć.
Pozdrawiam.
Dzień dobry, RODO odnosi się do tej kwestii wyłącznie w jednym przypadku - w art. 88, wskazując, iż państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.
Być może pojawi się zatem bardziej konkretna regulacja krajowa w tym zakresie. Aktualnie przyjmuje się, że jeśli obowiązek noszenia identyfikatorów wynika z wewnętrznych źródeł prawa pracy - np. regulaminu - przetwarzanie w tym zakresie (poprzez umieszczenie imienia i nazwiska na identyfikatorze) jest zgodne z prawem.
Zdajemy sobie sprawę, że to nieco skomplikowane, póki nie ma dokładnych wytycznych, ale mamy nadzieję, że nieco przybliżyliśmy temat. Pozdrawiamy!
Dziękuję bardzo, za tak wyczerpującą odpowiedz. Pozdrawiam.
Administrator posiadający dane osobowe swoich klientów odpowiada przed Organem Nadzorczym za ich ochronę, przetwarzanie itp....
Bardzo często prowadząc DG dane osobowe klientów (np. Imiona i nazwiska, adresy itp.) "lądują" na zewnętrznym serwerze (firmy świadczącej usługi hostingowe ). Dzieje się tak w przypadku kiedy firma świadczy usługi polegające na publikacji danych (firm lub osób prywatnych) celem np. zaprezentowania światu ich oferty usługowej.
Praktycznie oznacza to, że podmiot zewnętrzny (firma hostingowa) również przetwarza dane np. moich klientów (nawet nie wiedząc o tym).
Czy możecie Państwo określić czy taka kwestia wymaga regulacji w świetle przepisów RODO (umowy powierzenia danych itp..)?
Dzień dobry, w takiej sytuacji dochodzi do powierzenia przetwarzania danych osobowych, a zatem dane będą przetwarzały dwa podmioty - administrator (np. właściciel sklepu internetowego) i podmiot przetwarzający (np. przedsiębiorca świadczący dla właściciela sklepu usługi hostingowe, marketingowe, firma kurierska, etc.). W takiej sytuacji konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych (pisemnie lub w formie elektronicznej). Pozdrawiamy!
Bardzo dziękuję za informację. Pozdrawiam
Pozdrawiamy!
Witam. Co stanie się jeśli wycofam zgodę na przetwarzanie moich danych osobowych i zażądam ich usunięcia ze zbiorów danych mających status ksiąg archiwalnych? Chodzi w tym przypadku o wycofanie mojej zgody (której z resztą nigdy nie udzieliłem) na przetwarzanie i posiadanie moich danych osobowych przez kościół katolicki oraz usunięcie tych danych z księgi chrztu.
Coś im ciężko odpowiedzieć 🤔
Co za korupcję sutynerstwo handel ludzimi teroryzm chakerstwom ,з фасильфікацією та найобування світової поважної спільноти людей світу! В ютубі -11 липня 2020 .