RODO - LMS a kwestia nowej ustawy
Witam
Wchodzi nowa ustawa dot ochrony danych, pytanie co musimy zrobić i na co pozwala LMS. Z tego co wiem to musimy mieć:
- logowanie kto i kiedy ogląda i edytuje dane klientów, czy lista klientów też ma być logowana?
- na żądanie klienta podać dane jakie mamy
- usuwanie całkowite danych klienta lub anonimizacja danych - co z umowami i fakturami?
Może coś jeszcze wymagają.
Czy w LMS są jakieś zmiany pod tym kątem?
A gdzieś można zapoznać się z treścią tej ustawy?
Leszek Olszewski
On 2018-05-08 09:29, Dariusz Raczkowski wrote:
Witam
Wchodzi nowa ustawa dot ochrony danych, pytanie co musimy zrobić i na co pozwala LMS. Z tego co wiem to musimy mieć:
- logowanie kto i kiedy ogląda i edytuje dane klientów, czy lista
klientów też ma być logowana?
na żądanie klienta podać dane jakie mamy
usuwanie całkowite danych klienta lub anonimizacja danych - co z
umowami i fakturami?
Może coś jeszcze wymagają.
Czy w LMS są jakieś zmiany pod tym kątem?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski < leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?
Są tylko dyrektywy unijne, nie znalazłem jeszcze Polskiej ustawy
https://giodo.gov.pl/pl/1520147/9278
Leszek Olszewski
On 2018-05-08 09:29, Dariusz Raczkowski wrote:
Witam
Wchodzi nowa ustawa dot ochrony danych, pytanie co musimy zrobić i na co pozwala LMS. Z tego co wiem to musimy mieć:
- logowanie kto i kiedy ogląda i edytuje dane klientów, czy lista
klientów też ma być logowana?
na żądanie klienta podać dane jakie mamy
usuwanie całkowite danych klienta lub anonimizacja danych - co z
umowami i fakturami?
Może coś jeszcze wymagają.
Czy w LMS są jakieś zmiany pod tym kątem?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 08.05.2018 o 10:30, Marcin pisze:
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski <leszek.olszewski@oslink.pl mailto:leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?Są tylko dyrektywy unijne, nie znalazłem jeszcze Polskiej ustawy
Wiec nie wychodzmy przed szereg i poczekajmy na wiazace ustawy. Narazie jest pole do popisu dla naciagaczy w postaci audytorow, szkoleniowcow i innych doradcow, ktorzy wmawiaja wszystkim ze to trzeba koniecznie zrobic. Jak pytasz na jakiej podstawie to kazdy mowi ze tak "bedzie trzeba" i trzeba to robic natychmiast (czytaj plac im kase za szkolenia). Beda wytyczne, bedziemy sie martwili co z tym "smierdzacym jajem" zrobic;
W dniu 08.05.2018 11:08, Andrzej Banach napisał(a):
W dniu 08.05.2018 o 10:30, Marcin pisze:
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski <leszek.olszewski@oslink.pl mailto:leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?Są tylko dyrektywy unijne, nie znalazłem jeszcze Polskiej ustawy
Wiec nie wychodzmy przed szereg i poczekajmy na wiazace ustawy. Narazie jest pole do popisu dla naciagaczy w postaci audytorow, szkoleniowcow i innych doradcow, ktorzy wmawiaja wszystkim ze to trzeba koniecznie zrobic. Jak pytasz na jakiej podstawie to kazdy mowi ze tak "bedzie trzeba" i trzeba to robic natychmiast (czytaj plac im kase za szkolenia). Beda wytyczne, bedziemy sie martwili co z tym "smierdzacym jajem" zrobic;
Bo o to chodzi, żeby kasę wyrwać - taka jest prawie zawsze strategia handlowców, a prawda jest taka, że obecnie pewnie nawet urzędy jeszcze nie są pewne czego mają wymagać. Tymczasem ekspertyzy prawne też już są sprzedawane - dobry biznes ;-)
W dniu 08.05.2018 o 11:11, Tomasz Chiliński pisze:
W dniu 08.05.2018 11:08, Andrzej Banach napisał(a):
W dniu 08.05.2018 o 10:30, Marcin pisze:
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski <leszek.olszewski@oslink.pl mailto:leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?
Są tylko dyrektywy unijne, nie znalazłem jeszcze Polskiej ustawy
Wiec nie wychodzmy przed szereg i poczekajmy na wiazace ustawy. Narazie jest pole do popisu dla naciagaczy w postaci audytorow, szkoleniowcow i innych doradcow, ktorzy wmawiaja wszystkim ze to trzeba koniecznie zrobic. Jak pytasz na jakiej podstawie to kazdy mowi ze tak "bedzie trzeba" i trzeba to robic natychmiast (czytaj plac im kase za szkolenia). Beda wytyczne, bedziemy sie martwili co z tym "smierdzacym jajem" zrobic;
Bo o to chodzi, żeby kasę wyrwać - taka jest prawie zawsze strategia handlowców, a prawda jest taka, że obecnie pewnie nawet urzędy jeszcze nie są pewne czego mają wymagać. Tymczasem ekspertyzy prawne też już są sprzedawane - dobry biznes ;-)
Mamy po "opieka" kilka urzedow (miejskich/powiatowych) i tam dopiero jest sraczka w tym temacie. Ciagle szkolenia, zakupy nowych komputerow/programow, a juz szczytem jest instalacja na kazdej jednostce komputerowej "programow szpiegujacych" pod przykrywka RODO, ktore loguja WSZYSTKO co robisz na komputerze i robia z tego raporty, profilowanie itp. Zainstalujesz VPN'a/zmienisz cos w polaczeniach sieciowych odrazu alarm na czerwono "w centrum dowodzenia". Klikniesz w reklame "przedluzania penisa", czerwono w "centrum dowodzenia", kazde odwiedzone miejsce, wlaczenie aplikacji pasjansa - logowane w "centrum dowodzenia".
A "centrum dowodzenia" ma login/pass admin/1234. I po cholercie skanowac sieci, szukac krytycznych danych jak wystarczy sie zalogowac do "centrum dowodzenia" i mam wszystko poagregowane/posortowane/ladnie poukladane. Mam wrazenie ze handlowcy "wypaczyli" idee RODO i zrobili cos wrecz odwrotnego? Naklaniaja do tworzenia jeszcze wiekszych ilosci zbiorow danych nad ktorym niedlugo nikt nie bedzie panowal :)
W dniu 08.05.2018 o 11:42, Andrzej Banach pisze:
W dniu 08.05.2018 o 11:11, Tomasz Chiliński pisze:
W dniu 08.05.2018 11:08, Andrzej Banach napisał(a):
W dniu 08.05.2018 o 10:30, Marcin pisze:
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski <leszek.olszewski@oslink.pl mailto:leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?Są tylko dyrektywy unijne, nie znalazłem jeszcze Polskiej ustawy
Wiec nie wychodzmy przed szereg i poczekajmy na wiazace ustawy. Narazie jest pole do popisu dla naciagaczy w postaci audytorow, szkoleniowcow i innych doradcow, ktorzy wmawiaja wszystkim ze to trzeba koniecznie zrobic. Jak pytasz na jakiej podstawie to kazdy mowi ze tak "bedzie trzeba" i trzeba to robic natychmiast (czytaj plac im kase za szkolenia). Beda wytyczne, bedziemy sie martwili co z tym "smierdzacym jajem" zrobic;
Bo o to chodzi, żeby kasę wyrwać - taka jest prawie zawsze strategia handlowców, a prawda jest taka, że obecnie pewnie nawet urzędy jeszcze nie są pewne czego mają wymagać. Tymczasem ekspertyzy prawne też już są sprzedawane - dobry biznes ;-)
Mamy po "opieka" kilka urzedow (miejskich/powiatowych) i tam dopiero jest sraczka w tym temacie. Ciagle szkolenia, zakupy nowych komputerow/programow, a juz szczytem jest instalacja na kazdej jednostce komputerowej "programow szpiegujacych" pod przykrywka RODO, ktore loguja WSZYSTKO co robisz na komputerze i robia z tego raporty, profilowanie itp. Zainstalujesz VPN'a/zmienisz cos w polaczeniach sieciowych odrazu alarm na czerwono "w centrum dowodzenia". Klikniesz w reklame "przedluzania penisa", czerwono w "centrum dowodzenia", kazde odwiedzone miejsce, wlaczenie aplikacji pasjansa - logowane w "centrum dowodzenia".
A "centrum dowodzenia" ma login/pass admin/1234. I po cholercie skanowac sieci, szukac krytycznych danych jak wystarczy sie zalogowac do "centrum dowodzenia" i mam wszystko poagregowane/posortowane/ladnie poukladane.
Zgodza się, dodatkowo tworzenie rejestrów jak, czym i gdzie przetwarza się dane w firmie to wręcz przysługa dla włamywaczy. Po co komu miesiące rekonesansu, wystarczy znaleźć dokumenty tyczące sRODO :D
Mam wrazenie ze handlowcy "wypaczyli" idee RODO i zrobili cos wrecz odwrotnego? Naklaniaja do tworzenia jeszcze wiekszych ilosci zbiorow danych nad ktorym niedlugo nikt nie bedzie panowal :) lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
@Marcin, RODO jest rozporządzeniem, a nie dyrektywą, więc od 25 maja będzie pełnoprawnym źródłem prawa w Polsce - będzie w pełni skuteczne i wiążące (podstawa do roszczeń, odpowiedzialności itd.).
Polska ustawa, która na pewno nie będzie przyjęta przed 25 maja, jest tylko uzupełniająca / doprecyzowująca i nie jest formalnie przez RODO wymagana.
Źródło: https://blog-daneosobowe.pl/dyrektywa-vs-rozporzadzenie-czym-wlasciwie-rozpo... https://blog-daneosobowe.pl/dyrektywa-vs-rozporzadzenie-czym-wlasciwie-rozporzadzenie-ue/
Pozdrawiam, Bartosz
wt., 8.05.2018, 22:52 użytkownik Bartosz Petryński bartosz@billtech.pl napisał:
@Marcin, RODO jest rozporządzeniem, a nie dyrektywą,
Źródło: https://blog-daneosobowe.pl/dyrektywa-vs-rozporzadzenie-czym-wlasciwie-rozpo...
negocjacje z USA, Chinami czy Rosją są bardziej optymalne
Bardziej optymalne? Albo coś jest optymalne albo nie. To tak w kwestii tego artykułu.
Pamiętacie burzę o to że każdy ISP będzie musiał mieć kancelarię tajną? Czy ktoś z Was ma? :-)
W praktyce całe ta kwitologia UE swoje a RP swoje. Idziesz do sądu RP, masz wyrok ETPC, co usłyszałem? RP jest suwerenna, a sędzia RP niezawisly. Żaden papier z UE nie wiąże RP.
Póki nie ma skutecznych w RP przepisów, które mogą nakładać kary, puty całe to RODO to martwy zapis. Owszem jest pożądane aby mieć o kliencie końcowym tylko te dane, które są niezbędne, oraz na wniosek klienta jego dane móc usunąć, ale załóżmy, że nie usuniemy to co? Druga sprawa - wielu ISP ma konta w bankach. Są tam dane osobowe płatników. Jakoś nie słyszałem o masowych aktualizacjach systemów aby bank na wniosek osoby X usunął imię i nazwisko osób X i zmienił na 'dane-zapomniane'.
W dniu 09.05.2018 o 06:12, Krzysztof Drewicz pisze:
Pamiętacie burzę o to że każdy ISP będzie musiał mieć kancelarię tajną? Czy ktoś z Was ma? :-)
Tu niestety ten temat nie umilkl :( My nie mamy, oddalismy sprawy obronnosci dla innego podmiotu ktory ma kancelarie itp, ale czeka ciagle na certyfikaty z ABW itp (juz rok), a my przez to mamy mega klopoty (wyliczana jest ciagle kara jaka damy rade zaplacic za niewywiazywanie sie za obowiazku). Terminy byly kilkukrotnie przesuwane i w koncu UKE powiedzialo dosc i liczy te kare; Wiec ten temat akurat nie przycichl :P
Oczywiscie do RODO mam swoje zdanie i bede dzialal w tym kierunku, ale na zasadzie ze to jest wyznacznikiem jak mam postepowac, a nie przepisem, ktorego niewykonanie w jakiejkolwiek formie skutkuje zakopaniem mnie 2 m pod ziemia. Wszystko w granicach rozsadku;
W dniu 8 maja 2018 13:44 użytkownik Sarenka sarenka@mojasiec.com napisał:
RODO samo w sobie ma rangę ustawy. Przepisy krajowe:
A kto Ci takich głupot nagadał? UE to nie USA. Dyrektywa to wytyczne jakie kraje członkowskie powinny zaadoptować w swoim prawie i tu nacisk na słowo "powinny". Gdzie nasz rząd ma unijne "powinny" to wszyscy dobrze wiedzy. W Polsce obowiązuje Polskie prawo i żadne inne. Nowej ustawy o ochronie danych osobowych nie ma i obowiązuje obecna i nie ma co polemizować bo panie i panowie łącznie z najniższym a zarazem największym w tym kraju mogą mieć zupełnie inne zdania i mieć głęboko w poważaniu "jakieś tam" dyrektywy.
- mają być zgodne (według planów dużo ma się pojawić 23 maja :/)
Nie mają, powinny a to duża różnica. Jak nie będą co co UE może nam zrobić? n
- mogą uściślać RODO w wskazanych punktach.
skoro mogą to nie muszą
Listwa rzeczy do zrobienia wskazana przez Dariusza jest jak najbardziej aktualna i system, by móc go używać w UE, musi od 25.05 takie opcje umożliwiać. Dodatkowo powinien monitorować, czy nie wygasła nam podstawa do przetwarzania danych - wtedy dane muszą zostać obligatoryjnie usunięte. -- Pozdrawiam / Best regards *Sarenka*
W dniu 08.05.2018 o 11:08, Andrzej Banach pisze:
W dniu 08.05.2018 o 10:30, Marcin pisze:
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski < leszek.olszewski@oslink.pl mailto:leszek.olszewski@oslink.pl leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?Są tylko dyrektywy unijne, nie znalazłem jeszcze Polskiej ustawy
https://giodo.gov.pl/pl/1520147/9278
Wiec nie wychodzmy przed szereg i poczekajmy na wiazace ustawy. Narazie jest pole do popisu dla naciagaczy w postaci audytorow, szkoleniowcow i innych doradcow, ktorzy wmawiaja wszystkim ze to trzeba koniecznie zrobic. Jak pytasz na jakiej podstawie to kazdy mowi ze tak "bedzie trzeba" i trzeba to robic natychmiast (czytaj plac im kase za szkolenia). Beda wytyczne, bedziemy sie martwili co z tym "smierdzacym jajem" zrobic; _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 8 maja 2018 14:04 użytkownik Sarenka sarenka@mojasiec.com napisał:
Marcinie,
poczytaj trochę a potem się wypowiadaj proszę. Definiuje to artykuł 99: https://giodo.gov.pl/pl/file/10574
A jeszcze lepiej tutaj: https://ec.europa.eu/info/law/law-topic/data-protection_pl
Wiem, nie musisz mi tego tłumaczyć czy cytować. Jak "nasi" przestrzegają zapisów UE to na co dzień widzimy. Fakt jest taki, że nas Polaków obowiązuje Polskie prawo a tego jeszcze nie ma, to że to Polskie prawo powinno być zgodne z uniijnym, na to się zgodziliśmy wstępując do UE, to już inna kwestia.
-- Pozdrawiam / Best regards *Sarenka*
W dniu 08.05.2018 o 13:53, Marcin pisze:
W dniu 8 maja 2018 13:44 użytkownik Sarenka sarenka@mojasiec.com napisał:
RODO samo w sobie ma rangę ustawy. Przepisy krajowe:
A kto Ci takich głupot nagadał? UE to nie USA. Dyrektywa to wytyczne jakie kraje członkowskie powinny zaadoptować w swoim prawie i tu nacisk na słowo "powinny". Gdzie nasz rząd ma unijne "powinny" to wszyscy dobrze wiedzy. W Polsce obowiązuje Polskie prawo i żadne inne. Nowej ustawy o ochronie danych osobowych nie ma i obowiązuje obecna i nie ma co polemizować bo panie i panowie łącznie z najniższym a zarazem największym w tym kraju mogą mieć zupełnie inne zdania i mieć głęboko w poważaniu "jakieś tam" dyrektywy.
- mają być zgodne (według planów dużo ma się pojawić 23 maja :/)
Nie mają, powinny a to duża różnica. Jak nie będą co co UE może nam zrobić? n
- mogą uściślać RODO w wskazanych punktach.
skoro mogą to nie muszą
Listwa rzeczy do zrobienia wskazana przez Dariusza jest jak najbardziej aktualna i system, by móc go używać w UE, musi od 25.05 takie opcje umożliwiać. Dodatkowo powinien monitorować, czy nie wygasła nam podstawa do przetwarzania danych - wtedy dane muszą zostać obligatoryjnie usunięte. -- Pozdrawiam / Best regards *Sarenka*
W dniu 08.05.2018 o 11:08, Andrzej Banach pisze:
W dniu 08.05.2018 o 10:30, Marcin pisze:
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski < leszek.olszewski@oslink.pl mailto:leszek.olszewski@oslink.pl leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?Są tylko dyrektywy unijne, nie znalazłem jeszcze Polskiej ustawy
https://giodo.gov.pl/pl/1520147/9278
Wiec nie wychodzmy przed szereg i poczekajmy na wiazace ustawy. Narazie jest pole do popisu dla naciagaczy w postaci audytorow, szkoleniowcow i innych doradcow, ktorzy wmawiaja wszystkim ze to trzeba koniecznie zrobic. Jak pytasz na jakiej podstawie to kazdy mowi ze tak "bedzie trzeba" i trzeba to robic natychmiast (czytaj plac im kase za szkolenia). Beda wytyczne, bedziemy sie martwili co z tym "smierdzacym jajem" zrobic; _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM
lms mailing listlms@lists.lms.org.plhttp://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Proponuję zapoznać się z tym przewodnikiem: http://www.mpit.gov.pl/strony/aktualnosci/przewodnik-po-rodo-dla-msp/
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski < leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?
Leszek Olszewski
On 2018-05-08 09:29, Dariusz Raczkowski wrote:
Witam
Wchodzi nowa ustawa dot ochrony danych, pytanie co musimy zrobić i na co pozwala LMS. Z tego co wiem to musimy mieć:
- logowanie kto i kiedy ogląda i edytuje dane klientów, czy lista
klientów też ma być logowana?
na żądanie klienta podać dane jakie mamy
usuwanie całkowite danych klienta lub anonimizacja danych - co z
umowami i fakturami?
Może coś jeszcze wymagają.
Czy w LMS są jakieś zmiany pod tym kątem?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 8 maja 2018 14:14 użytkownik Mirosław Wichowski < admin.pccar@gmail.com> napisał:
Proponuję zapoznać się z tym przewodnikiem: http://www.mpit.gov.pl/strony/aktualnosci/przewodnik-po-rodo-dla-msp/
wszystko pięknie ładnie, a masz może gdzieś link do ustawy?
W dniu 8 maja 2018 09:51 użytkownik Leszek Olszewski < leszek.olszewski@oslink.pl> napisał:
A gdzieś można zapoznać się z treścią tej ustawy?
Leszek Olszewski
On 2018-05-08 09:29, Dariusz Raczkowski wrote:
Witam
Wchodzi nowa ustawa dot ochrony danych, pytanie co musimy zrobić i na co pozwala LMS. Z tego co wiem to musimy mieć:
- logowanie kto i kiedy ogląda i edytuje dane klientów, czy lista
klientów też ma być logowana?
na żądanie klienta podać dane jakie mamy
usuwanie całkowite danych klienta lub anonimizacja danych - co z
umowami i fakturami?
Może coś jeszcze wymagają.
Czy w LMS są jakieś zmiany pod tym kątem?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
uczestnicy (10)
-
Adam Sobieraj -
Andrzej Banach -
Bartosz Petryński -
Dariusz Raczkowski -
Krzysztof Drewicz -
Leszek Olszewski -
Marcin -
Mirosław Wichowski -
Sarenka -
Tomasz Chiliński