faktury po wejściu RODO

[kpininski]

Witam.Czy zgoda na wykorzystanie ( przetwarzanie )danych osobowych  na programie  sql jest wystarczająca i zgodna z RODO? Tak aby na stacji można było skanować dowody rejestracyjne czytnikiem i zbierać numery telefonów w celach marketingowych.Czy podstawa prawna  art.23ust.1,pkt1 ustawy z dnia 29sierpnia 1997r  o Ochronie Danych Osobowych jest aktualna?

 

[Paprock]

Nie będę paragrafów analizował, bo nie mam ich przed sobą. Ale coś mi się zdaję, że pod linkiem http://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 zapodali świeższy akt prawny.

[Norbert Jezierski]

Dnia 25.05.2018 o 07:37, kpininski napisał:

Witam.Czy zgoda na wykorzystanie ( przetwarzanie )danych osobowych  na programie  sql jest wystarczająca i zgodna z RODO? Tak aby na stacji można było skanować dowody rejestracyjne czytnikiem i zbierać numery telefonów w celach marketingowych.Czy podstawa prawna  art.23ust.1,pkt1 ustawy z dnia 29sierpnia 1997r  o Ochronie Danych Osobowych jest aktualna?

 

Nie, nie jest. Poprawimy to najnowszą wersją ...

[radekd2]

Panie Norbercie,

 

czy może ma Pan wiedzę jakie warunki powinna spełnić SKP aby była zgodna z RODO?

 

Dla przykładu w zaprzyjaźnionej firmie handlowej mieli audyt zewnętrzny i m.in. kazali im zakupić:

- niszczarki do każdej drukarki,

- dodatkowe szafy pancerne na archiwizowanie faktur (nie mogą być one w szafach drewnianych),

- firmowa skrzynka pocztowa musi być na płatnym serwerze z podpisaną papierową umową,

- w laptopach szyfrowanie twardych dysków,

- i kilka innych punktów, które wyleciały mi z głowy.

 

Pozdr.

 

[Norbert Jezierski]

Jest oczywiście "kilka" rzeczy, jakie powinny zostać spełnione, jeśli chodzi o ochronę danych i zgodność z RODO.
Najważniejszym przesłaniem RODO jest to, aby nie dopuścić do wycieku danych - i temu mają służyć wszelkie zabezpieczenia.

Uważam jednak, że nie należy dać się zwariować - aczkolwiek rozsądek zawsze był w cenie ...

Każdy z powyższych punktów jest (w pewnym sensie) zasadny, przy czym najmniej wg mnie ten o fakturach i szafie.

Laptop ? O ile nie nie jest wynoszony z firmy, nie są na nim przechowywane archiwa - nie ma powodów, aby szyfrować mu dyski twarde.

Itp. Itd.

To jest właśnie analiza ryzyka, ocena możliwych skutków i wdrożenie stosownych działań zapobiegających ...
 

Na to, aby opisać te najważniejsze założenia potrzebuję "kilka" dni - zadajcie mi proszę to pytanie za jakieś czas, kiedy wykopię się z bieżących spraw i poukładam sobie wszystko w głowie.

 

[wadi]

Czy diagnosta ( właściciel SKP) musi zabezpieczyć dostęp do pozostawionego komputera w momencie badania  - przebywania diagnosty na hali przeglądowej ?

[Jacdiag]

Hasło na wygaszacz ekranu startujący po xx sekundach czasu bezczynności ... 

 

 

[DevM]

@wadi

1. obowiązkowo ustawienie hasła do konta windows przy logowaniu (oczywiście jeśli go nie ma lub jest za proste)
2. proponuje każdorazowe użycie przez diagnostę skrótu klawiszowego jako łatwy i szybki sposób (logo windows + L) szczegóły: https://support.microsoft.com/pl-pl/help/12445/windows-keyboard-shortcuts
ps.
powyższe po prostu zablokuje komputer, aby wznowić pracę diagnosta będzie musiał wpisać hasło do konta windows (otwarte aplikacje nie zamkną się)
docelowo tak jak napisał

@Jacdiag - automatyczny wygaszacz ekranu po określeniu jaki czas będzie optymalny, tak aby nie przeszkadzał w pracy i był bezpieczny.

[Mariuszd]

Mam pytanie odnośnie RODO . Czy po 25-05-2018 możemy wysyłać SMS-y informujące/przypominające o bad.tech . , bazując na zgodzie od klienta z lat poprzednich . W firmie w której pracuję mówią że nie można "bo nie zgody RODO"

[Paprock]

No dobrze, a gdzie jest taki przepis, że wcześniej udzielone zgody straciły ważność?

Nie po to jeden klient z drugim zostawiał mi telefon, żeby z powodu RODO w konia go robić i nie powiadomić.

Owszem, należy dostosowywać sposób przetwarzania danych do nowych zasad, ale na spokojnie i powoli.

Nie sądzę aby ktoś chciał wykorzystać stację i wyciągać jakieś śmieszne odszkodowanie z powodu esa z powiadomieniem.

Gorzej jakby ktoś wysyłał e-maile z widocznymi adresami "do wszystkich".

W wielu przypadkach wystawienie faktury na osobę fizyczną zalicza się do przetwarzania danych osobowych, a przecież za pierwszym razem bez udzielonej zgody takie coś się robi.

No najpierw trzeba wprowadzić (przetworzyć)  do kompa dane tej osoby aby potem na wydruku zgody podpis mogła złożyć.

A ile to zgód udziela się na 'klik' i nikt o nic nie pyta.

[Norbert Jezierski]

Dnia 5.06.2018 o 10:29, Mariuszd napisał:

Mam pytanie odnośnie RODO . Czy po 25-05-2018 możemy wysyłać SMS-y informujące/przypominające o bad.tech . , bazując na zgodzie od klienta z lat poprzednich . W firmie w której pracuję mówią że nie można "bo nie zgody RODO"

Wyjaśniamy tę kwestię, jesteśmy już "na końcówce" - ale oficjalne stanowisko będę mógł zająć dopiero wówczas, gdy wszystko uzyskam na piśmie.
Na razie - zalecam daleko idący spokój, podobnie jak w pierwszej fazie wdrożenia CEP-a 2

[Mariuszd]

Dziękuje za odpowiedź i spokojnie czekam . Nie ukrywam że trochę mnie to denerwuje , bo nie po to zbiera się deklaracje żeby teraz jedną ustawą wszystko wyrzucić do kosza .