Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

RODO - usuwanie danych przy wycofaniu zgód


Rekomendowane odpowiedzi

Opublikowano

W infografice w punkcie 3 podnosi się  temat "prawo do bycia zapomnianym" i  "posiadania dowodu działania"

 

g23BBVt.jpg

 

 

Przepuśćmy, że pan Jan Rododendron , którego dane osobowe przechowujemy wysłał do nas e-maila wycofującego zgodny na przetwarzanie jego danych, co wiaże się z ich wykasowaniem... I tu  sprawa jest raczej jednoznaczna ( oczywiscie poza kopią bazy "backupem", bo z tym są  IMHO jaja ) .

 

1) Ale jak w organizacji odnotować takie działanie wszak nie możemy w innej bazie wprowadzić notatkę, że dnia tego i tego został wykasowany rekord pana Jan Rododendron z bazy , bo imię nazwisko jest daną osobową. Co prawda można zapisać ID skasowanego rekordu, ale to nic nie powie o tym kogo skasowanie tyczyło.

 

2) Druga spraw, to co zrobić z tym e-mailem, który wysłał pan Jan Rododendron z żądaniem skasowania.  Jak go zostawimy na serwerze, to ponownie przetwarzamy dane osobowe..

 

Jak to w praktyce prawidłowo w zgodności z RODO zrealizować, bo IMHO mamy tu paradoksy  ?

 

 

 

 

 

 

 

 

 

 

 

 

Opublikowano

W tego typu sytuacjach możesz skorzystać z funkcji skrótu - wtedy w momencie kiedy dostaniesz dane do sprawdzenia może porównać skrót i wyszukać po nim.

  • Super! 1
Opublikowano

Ooo faktycznie robiąc skrót z nr telefonu, Imielna + Nazwiska mamy dowód pośredni  - nie wpadłem na to :)

Opublikowano

Wydaje mi się, że należało by się zapoznać z kwestią kiedy można przetwarzać dane osobowe (pkt. 6 RODO) m.in.:

 

  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

 

W powyższym przypadku rozumiem, że odnotowanie takiego działania jest dozwolone, podobnie jak nie trzeba mieć zgody na przetwarzanie danych osobowych jeżeli dotyczą realizacji umowy np. zakup w sklepie internetowym.

 

Opublikowano
3 minuty temu, szarik napisał:

W powyższym przypadku rozumiem, że odnotowanie takiego działania jest dozwolone, podobnie jak nie trzeba mieć zgody na przetwarzanie danych osobowych jeżeli dotyczą realizacji umowy np. zakup w sklepie internetowym.

Chyba coś Pomieszałeś ...  o.O

Opublikowano

Załóżmy, że przetwarzamy dane osobowe w jakimś celu... ktoś zgłasza, że nie chce byśmy je przetwarzali i zgłasza to... wówczas zgodnie z 'prawem do bycia zapomnianym' przetwarzane do tej pory dane są usuwane dla danej osoby, a informacja o tym m.in. odnotowywana w 'dokumentacji' administratora danych i tu właśnie rozumiem, że RODO pozwala  już identyfikować osobę po jego danych osobowych dla której przechowywane dane zostały usunięte... 

 

...tak to rozumiem...  

Opublikowano

Zostawię od siebie małe podsumowanie RODO. Ostatnio szukałem kancelarii prawnej do pomocy przy wdrożeniu RODO. Ja, człowiek który o RODO "coś tam wie", no ale szuka eksperta, zauważyłem, że 9 na 10 stron www tych kancelarii nie spełnia podstaw RODO.  O czym my więc w ogóle rozmawiamy? Dodatkowo UOKiK i inne poważne instytucje co chwila z jakimiś mniej lub bardziej poważnymi incydentami.

Opublikowano
30 minut temu, szarik napisał:

..tak to rozumiem...  

No to jest właśnie ten porblem, że ilu interpretatorów, to tyle interpretacji RODO....  Nic k(*) mac nie jest jednoznaczne sprecyzowane, co tworzy liczne furtki do nadużyć :(

Opublikowano
Cytuj

liczne furtki do nadużyć

Dlatego fajnie, że powstała ta infografika (dymek o karach) z wypowiedzią od źródła.  Nie ma się co dać zwariować, nie wierzę w to, że "minutę po północy 25.05" pojawią się kontrole i pozwy na 20 baniek euro. To co jest takie oczywiste, czyli zgody i polityki prywatności trzeba przygotować wg tego co wiadomo, a wszystko inne wyjdzie w praniu. Początkowo w najgorszym razie będą tylko upomnienia, a kary będą tylko przy rażących zaniedbaniach.

Opublikowano
7 minut temu, Mion napisał:

tworzy liczne furtki do nadużyć :(

 

Myślę, że o ile interpretacja jest kwestią dyskusyjną, o tyle należy po prostu działać w taki sposób, aby realizować cel określony w rodo i w jego zapisach. Nie sądzę, aby kwestie interpretacyjne mogły tutaj doprowadzać do jakichkolwiek przykrych konsekwencji.

Opublikowano
1 minutę temu, theqkash napisał:

aby realizować cel określony w rodo i w jego zapisach

Z tym, ze te zapisy nie są jednoznaczne. Dla jednej osoby przechowywanie danych klientów np w papierowych fiszkach w zamykanej szufladzie może być wystarczającą ochroną, co nie oznacza, ze urzędnik inspektor RODO nie będzie wymagał np szafy pancernej

Opublikowano
9 minut temu, Mion napisał:

Z tym, ze te zapisy nie są jednoznaczne.


W zakresie podstawowego celu tych wszystkich ustaleń są jednoznaczne.  Interpretacja różni się raczej w szczegółach.

Opublikowano
4 minuty temu, theqkash napisał:

Interpretacja różni się raczej w szczegółach.

Znasz przysłowie Diabeł tkwi w szczegółach .... Jak by były jednoznaczne, ten temat nie wywoływał by tyle kontrowersji i emocji(niezdrowych) ... Przynajmniej takie jest moje IMHO na ten temat :o

Opublikowano
4 minuty temu, Mion napisał:

tyle kontrowersji i emocji(niezdrowych)

 

To głównie zasługa pseudofirm, które to mocno rozdmuchały i groziły jakimiś strasznymi konsekwencjami. Osoby, które samodzielnie coś przeanalizowały w tej sprawie, będą wiedziały, że sporo z tych gróźb to groźby mocno przesadzone i tak naprawdę jak ktoś dba o bezpieczeństwo takich danych to duzo zmian nie będzie miał.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.