Moreno82Moreno

Mówiłeś tych przykładach z bankami, które były tak bardzo jaskrawe, no bo każdy wie, że jeżeli Niebezpiecznik pisze tym, że z banku wyciekły dane klientów, no to każdy czuje już mrowienie, jakie tam jego dane krążą po sieci, ale w praktyce, jeśli wyślę maila od klienta, a w stopce będą jego dane, do innego klienta, no to ujawniłem dane osobowe. Dochodzimy do punktu, który moim zdaniem jest po prostu strzałem w brzuch, dlatego że mamy obowiązek wykazania, że przetwarzanie danych przez nas jest prawidłowe.
Zaryzykuję, bo to jest jeszcze niewdrożone w praktykę, ale w mojej ocenie będzie to też mogło dotyczyć tej sytuacji, że pobraliśmy więcej danych na zapas i był ten pomysł, że będzie jakiś dodatkowy produkt tylko dla osób danym adresie. Rozumiem, że to może być właśnie taka sytuacja, że zbieramy je w jakimś konkretnym celu, na przykład robimy imprezę, zbieramy dane uczestników imprezy z jakiegoś powodu, impreza się kończy, rozliczamy ją, kończymy, zamykamy, usuwamy te dane i wtedy możemy podać termin, to chodzi? Dlatego sygnalizowałem, że to nie jest tak, że ten obowiązek posiadania tego rodzaju zbioru dobrych praktyk znika, tylko nie jest wymagany sam ten dokument, ale warto żeby w rejestrze, który będzie takim głównym, największym, w większości przypadków jedynym dokumentem, to się pojawiło.

Chodzi to, żeby było jasne, że nie jest tak, że wszystko teoretycznie w danych osobowych gra poza tym drobiazgiem, że ma do nich dostęp każdy mieszkaniec Bangladeszu. Cele dla jakich dane są przetwarzane, czyli jest to baza ludzi, którzy zapisali się na mój newsletter, bo chcą dostawać informacje kolejnych odcinkach mojego podcastu. Tam powinny być cele, dla jakich te dane są przetwarzane, namiary na osoby, które są administratorami tych danych.

https://emedia.com.pl/rodo-a-obowiazki-firm-prowadzacych-fanpage-na-facebooku/  przepisach danych osobowych nie ma czegoś takiego, że można się nie przejmować tym, że się ma jakieś dane i niech one sobie tam wiszą. Jeżeli nie poda daty urodzenia, to nie wyślę mu prezentu, no ale jeżeli mi nie poda płci, to wtedy nie będę wiedział, jak się zwracać do tej osoby, domyślnie użyję formy męskiej, a może dostanie to kobieta, więc gdybym żądał takiej informacji jako obowiązkowej, to nie przesadzam tutaj z moją zachłannością na dane osobowe? Chodzi to, że domyślnie będzie się pobierać od nas takie dane, które są potrzebne do tej konkretnej działalności czy aplikacji.

Ja myślę, że oni sobie z tym poradzą, natomiast na ten moment, jeżeli nie będzie jakichś szaleńczych zmian, to jest całkiem możliwe, że ta zgoda będzie konieczna. Mam tu na myśli to, że w RODO jest wspomniane, że jeżeli przetwarzamy dane osobowe osób, które mają na przykład 16 lat, to powinniśmy mieć na to zgodę ich przedstawiciela, czyli najczęściej rodzica. Powiedziałeś, że to jest rozporządzenie unijne, że zacznie obowiązywać od maja, ale czy to znaczy, że jeżeli ja dzisiaj chcę się przygotować do tego RODO, to mam korzystać z dokumentów unijnych, czy czekać na polskie rozporządzenie, czy ono już jest, czy będzie?


To RODO ma taką intencję uogólnienia pewnych rzeczy, skupienia się na tym, jakie mają być osiągane cele, a nie na narzucaniu, jakie mają być zastosowane do tego środki, bo te środki mogą się kompletnie zestarzeć i nie przystawać do realiów.