Wpis z mikrobloga

Skopiuj link

29.09.2018, 13:55:54 via Android

#rodo #iod Po kilku miesiącach obowiązywania RODO mogę powiedzieć jedno: Inspektor Ochrony Danych to naprawdę nie jest stanowisko na prawników, teoretyków...

G.....3

konto usunięte 29.09.2018, 14:59:13 via iOS

@Lipcow3: a według mnie to nie jest stanowisko dla informatyków. Aby być iod trzeba umieć czytać przepisy, a to nie jest rzecz do nauczenia na kursie.

Lipcow3

29.09.2018, 15:03:18

@GordonLameman3: Umieć czytać przepisy? Poważnie? To nic trudnego. Nie trzeba do tego żadnego kursu, trzeba lat doświadczeń w dziedzinie ochrony danych. Przez te kilka miesięcy konsultowałem dziesiątki umów które pisali prawnicy. Pisali a potem się okazuje, że sami nie wiedzą po co ten zapis się tam znalazł. Oczywiście podtrzymuję twoje stanowisko, że to nie jest robota dla informatyków.

G.....3

konto usunięte 29.09.2018, 15:18:51 via iOS

@Lipcow3: hehe, nic trudnego. No, a potem widzimy kwiatki rodo. Np. Twierdzenie, ze pracownikom klauzuli informacyjnej nie trzeba wręczać. Albo, ze rejestr czynności przetwarzania musi mieć każdy podmiot, który zatrudnia pracowników. Nie. Umiejetność czytania i rozumienia przepisu to nie taka betka. Trzeba znać zasady interpretacji

E.....n

konto usunięte 29.09.2018, 15:24:59

@Lipcow3: przepisy trzeba potrafić interpretować, bo dochodzi do totalnych absurdów, np. IOD myśli, że na wszystko potrzebna jest zgoda, co jest powszechnym błędem.

Wiedza prawnicza na tym stanowisku jest potrzebna.

Lipcow3

29.09.2018, 15:26:00

@GordonLameman3:

pracownikom klauzuli informacyjnej nie trzeba wręczać

No ale to akurat prawda. Nie trzeba klauzuli informacyjnej wręczać, ani pracownikom ani nikomu innemu.

rejestr czynności przetwarzania musi mieć każdy podmiot, który zatrudnia pracowników

To też akurat prawda. Czynności przetwarzania związane z zatrudnieniem nie są sporadyczne więc rejestr jest dla tych czynności wymagany.

Mam nadzieję, że się RODO nie zajmujesz, bo co nie powiesz to źle :-/

Lipcow3

29.09.2018, 15:30:26

@Efrin: Jak ktoś ma takiego IOD który myśli, że na wszystko potrzebna jest zgoda, to niech jak najprędzej sobie tego IOD zmienią. I to nie jest kwestia interpretacji przepisów, bo wszystkie przesłanki pozwalające na przetwarzanie danych są jedna po drugiej jasne i wyraźne.

G.....3

konto usunięte 29.09.2018, 15:36:14 via iOS

@Lipcow3: no i pięknie.
Tak, wręczać nie trzeba. Ale trzeba informować. A sednem tamtej dyskusji było, ze nie trzeba informować.
Co do RCP - brednie. Tu właśnie wypada brak umiejętności czytania przepisów. Słyszałeś kiedyś o koniunkcji w logice? No, właśnie. W art 30 ust 5 rodo zastosowano koniunkcję. Ja zajmuje się rodo od 3 lat, gdy ty o nim jeszcze nie słyszałeś. Pierwszy artykuł w polskim necie o gdpr jest mojego

G.....3

konto usunięte 29.09.2018, 15:37:48 via iOS

@Lipcow3: jasne? Ciekawe. Duża cześć iod których spotka twierdziła, ze podstawą przetwarzania danych pracowników powinna być niezbędność dla wykonania umowy. A to niestety nie jest prawda. Tak może być, ale w krajach anglosaskich. U nas są inne podstawy.

Lipcow3

29.09.2018, 15:49:08

@GordonLameman3: Właśnie tak to jest, jak za RODO biorą się prawnicy. Żaden pierwszy, trzeci czy setny artykuł w polskim internecie nie jest prawnie wiążący. Ok, spróbujmy inaczej, co powiesz o takim stwierdzeniu:

Czynność przetwarzania można uznać za „sporadyczną” tylko, jeżeli nie jest prowadzona systematycznie i odbywa się poza regularną działalnością administratora lub podmiotu przetwarzającego.

G.....3

konto usunięte 29.09.2018, 15:54:38 via iOS

@Lipcow3: no i to jest problem. Nie zrozumiałeś. Czynność mannienbyc sporadyczna i zarazem powodować ryzyko naruszenia praw i wolności osób, których dane dotyczą. Na tym polega koniunkcja. Ma być kumulatywne występowanie tych dwu przesłanek. Na tym polega przecinek w przepisach prawa. I na tym polega problem z ludźmi, którzy nie są prawnikami na stanowisku iod. Nie maja pojęcia o czytaniu przepisów.

Lipcow3

29.09.2018, 16:00:46

@GordonLameman3: To ja może polecam Ci zapoznać się ze stanowiskiem grupy roboczej na ten temat bo akurat stanowisko tego organu jest wiążące a nie wymysły człowieka który napisał pierwszy artykuł o GDPR w polskim internecie.

GR Art. 29 podkreśla, że brzmienie artykułu 30 ust. 5 jasno przewiduje, że trzy rodzaje

przetwarzania, do których wyjątek nie ma zastosowania, mają charakter alternatywny („lub”) i
wystąpienie któregokolwiek z nich samodzielnie wywołuje obowiązek prowadzenia rejestru

G.....3

konto usunięte 29.09.2018, 16:02:07 via iOS

@Lipcow3: wiążące u nas jest zdanie puodo, a jest oni zbieżne z moim.

Lipcow3

29.09.2018, 16:09:24

@GordonLameman3: Poważnie? I PUODO na swojej stronie umieszcza artykuł i poradnik ( https://uodo.gov.pl/pl/123/214 ) w którym odwołuje się do stanowiska grupy roboczej, ale oczywiście ma inne stanowisko zbieżne z twoim?

G.....3

konto usunięte 29.09.2018, 16:14:02 via iOS

@Lipcow3: będziesz na szkoleniu czwartek? To się wtedy dowiesz. A w stanowisku wyraźnie napisano „najprawdopodobniej”. Polecam ci jednak nauczyć się czytać przepisy

Lipcow3

29.09.2018, 16:25:40

@GordonLameman3: Poważnie? Dalej chcesz prowadzić dyskusję o koniunkcji w logice? Te twoje najprawdopodobniej:

Przykładem tego może być mała organizacja, która najprawdopodobniej systematycznie przetwarza dane dotyczące swoich pracowników.

Najprawdopodobniej systematycznie przetwarza, a co znaczy systematycznie już ci napisałem wyżej. Pogrążasz się naprawdę. Zaczynasz pisać o koniunkcji w logice a stanowiska organów wiążących jasno wskazują na charakter alternatywny.

Ale przecież ja się nie znam... pójdę na kurs czytania przepisów...

G.....3

konto usunięte 29.09.2018, 16:40:23 via iOS

@Lipcow3: swoja droga nie kojarzę wytycznych o takim brzmieniu. Masz pod ręka oznaczenie?

Lipcow3

30.09.2018, 15:09:10

@GordonLameman3: Zajmujesz się RODO od 3 lat, w dodatku jesteś autorem pierwszego artykułu w polskim internecie o RODO, powinieneś kojarzyć te wytyczne. Człowiek który nie umie czytać przepisów nie będzie cię douczał.

G.....3

konto usunięte 30.09.2018, 16:11:36 via iOS

@Lipcow3:
Nie ma wytycznych dot. Rejestru czynności przetwarzania. Nie ma tez wytycznych z 14 maja 2018 roku. Puodo twierdzi, ze to z jakiejś opinii, jednak ja takiej nie znalazłem.
A ty ekspercie wtórny? Jak możesz informować Ado o przepisach, skoro sam ich nie rozumiesz?

Lipcow3

30.09.2018, 16:23:23

Wytycznych owszem nie ma. Jest stanowisko grupy roboczej.

STANOWISKO GRUPY ROBOCZEJ ARTYKUŁU 29 DS. OCHRONY DANYCH w sprawie wyjątków od obowiązku prowadzenia rejestru czynności przetwarzania zgodnie z artykułem 30 ust. 5 RODO

Jak możesz informować Ado o przepisach, skoro sam ich nie rozumiesz?

Lepiej poinformuj swoich Administratorów o tym, żeby zaczęli prowadzić Rejestr Czynności Przetwarzania bo twoja koniunkcja w logice kupy się nie trzyma a dalej w to brniesz.

Może podaj mi

G.....3

konto usunięte 04.10.2018, 14:28:17

@Lipcow3: Dzisiaj na szkoleniu prof. Sobczyk wyraźnie wskazał, że samo zatrudnianie pracowników nie determinuje konieczności prowadzenia rejestru czynności przetwarzania.

Dziękuję, do widzenia, dobranoc ;)

Aktywne Wpisy

snickers111a

snickers111a +102

4 godz. i 11 min temu

#!$%@? zamówiłem se piccunie na glovo bo posiadówa w domu, czekam ponad 3 godziny na dostawe, byly w międzyczasie dwa telefony, że pizze juz w piecu, a potem że już dostawca wiezie.

No i przyjechała, niedość, że zimna to mam wrażenie że dostawca latał bokiem z tą pizzą bo wygląda tak jak na foto pic rel.

Daje chłopu 150zł (zamówienie za 145zł) - już 5 zł nie chciałem bo po takim czekaniu