SZKOŁA RODO. Wybór case ów omawianych podczas zajęć. Kancelaria Maruta Wachta sp. j.

Podobne dokumenty
MONITORING A RODO. Małgorzata Kurowska. Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

SZKOŁA RODO. Wybór case ów omawianych podczas zajęć. Kancelaria Maruta Wachta sp. j.

OCHRONA DANYCH OD A DO Z

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

PROGRAM ZAJĘĆ II EDYCJI SZKOŁY RODO. Kancelaria Maruta Wachta sp. j.

RODO W IT Praktyczne rozwiązania dla działów IT zgodne z GDPR

PROGRAM ZAJĘĆ WAKACYJNEJ SZKOŁY RODO. Kancelaria Maruta Wachta sp. j.

A JAK RODO WPŁYWA NA CHATBOTY?

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ Bank Spółdzielczy w Augustowie

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

Polityka Prywatności

siedziby: ul. Bonifraterska 17, Warszawa, przetwarza Państwa dane osobowe w

Polityka Prywatności

KLAUZULA INFORMACYJNA

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

Ochrona danych osobowych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

POLITYKA PRYWATNOŚCI Niniejsza Polityka Prywatności określa zasady zbierania i wykorzystywania informacji o Użytkownikach oraz danych osobowych

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

BIULETYN INFORMACJI - OCHRONA DANYCH OSOBOWYCH

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Administrator: SYS Blanka Sysiak, ul. Bobrowiecka 34a, Kamionka, NIP:

Polityka Prywatności Intact Group Sp. z o. o.

Katowice, dnia INFORMACJA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH DLA KANDYDATÓW DO PRACY SZANOWNI PAŃSTWO,

Jak zgodnie z RODO napisać klauzulę informacyjną do ogłoszenia o pracę?

POLITYKA PRYWATNOŚCI MADEY DEVELOPMENT

Partner in Pet Food Polska Sp. z o.o. Informacja o ochronie danych osobowych. Ostatnia aktualizacja: 25 maja 2018 roku

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

Polityka prywatności serwisu ShipHub.pl. Niniejsza polityka prywatności wchodzi w życie i zaczyna obowiązywać z dniem:

POLITYKA PRYWATNOŚCI 1 [ADMINISTRATOR DANYCH OSOBOWYCH]

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

POLITYKA PRYWATNOŚCI od Przetwarzanie danych Serwisu fabryq.pl W związku z korzystaniem przez Użytkownika z Serwisu fabryq.

Załącznik 1. do Umowy Ramowej dotyczącej Transakcji Skarbowych z Klientem niebędącym Konsumentem. Cześć I - Karta Informacyjna

POLITYKA PRYWATNOŚCI

Polityka prywatności dotyczy przetwarzania danych osobowych przez Jagiellonia Białystok Sportową Spółkę Akcyjną z siedzibą w Białymstoku w:

Polityka Prywatności w Muzeum Wojsk Lądowych w Bydgoszczy

POLITYKA PRYWATNOŚCI

Przez dane osobowe rozumiemy dane żywej osoby, która może zostać. zidentyfikowana dzięki wykorzystaniu tych danych. Przetwarzanie przez nas

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Polityka prywatności

Polityka Prywatności i Bezpieczeństwa Wersja 1

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

Polityka prywatności

Spółdzielnia Mieszkaniowa Ksawerów

RODO zdzis.com. Kto jest administratorem Twoich danych osobowych?

Polityka prywatności FINES S.A. z siedzibą w Sopocie

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Wykonanie obowiązków informacyjnych RODO

Polityka prywatności

Polityka prywatności! 1

wykorzystaniu tych danych. Przetwarzanie przez nas Twoich danych osobowych jest

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

POLITYKA PRYWATNOŚCI HOTELU JAKUBOWEGO

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem:

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Polityka prywatności 1. Definicje: 1.1. Administrator sesyjne stałe kontekstowa behawioralna www Urządzenie Użytkownik

Informacja o przetwarzaniu danych osobowych

- CLICK HERE FOR ENLISH VERSION

Użytkownik każda osoba fizyczna, która korzysta ze Sklepu, w tym Klient.

Polityka prywatności Informacje wstępne

POLITYKA PRYWATNOŚCI STRONA INTERNETOWA OPERY NA ZAMKU W SZCZECINIE

Klauzula zgody do umieszczenia w CV skierowana do osób, które ubiegają się o zatrudnienie na podstawie umowy pracę

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

POLITYKA PRYWATNOŚCI

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

Polityka Prywatności HOWLITA

Polityka prywatności sklepu internetowego

Polityka informacyjna dla Kontrahentów oraz osób reprezentujących Kontrahentów. OTCF S.A. z siedzibą w Wieliczce ul. A. Grottgera Wieliczka

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH (POLITYKA TRANSPARENTNOŚCI)

I. Czy przekazujesz nam swoje dane osobowe?

Obowiązek informacyjny na podstawie artykułu 13 RODO

FORMULARZ KONTAKTOWY

INFORMACJA O PLIKACH COOKIES

Polityka prywatności serwisu internetowego Inestio.com

PRZETWARZANIE DANYCH OSOBOWYCH

INFORMACJA BANKU SPÓŁDZIELCZEGO W BARCINIE O PRZETWARZANIU DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI PJG Sp. z o.o. Sp. k.

Tak, możesz się skontaktować z naszym Inspektorem pod adresem

1. ADMINISTRATOR DANYCH OSOBOWYCH Administratorem danych osobowych jest Fundacja PORT JACHTOWY TRZEBIEŻ ul. Rybacka 26, Trzebież.

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W AQUICK S.C.

- REWOLUCJA W PRZEPISACH

Informacja dla Przedstawicieli zawodów medycznych, których dane osobowe zostały pozyskane i są przetwarzane przez Servier Polska Sp. z o.o.

V. Jaki jest cel, podstawa prawna oraz okres przetwarzania Twoich danych osobowych?

RODO DANE OSOBOWE KLAUZULA INFORMACYJNA

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Administratorem Twoich danych osobowych jest Azagroup Spółka Akcyjna z siedzibą w Warszawie (02-681) przy Al. Wyścigowej 6 (dalej: Azagroup ).

Definicje: Użytkownik w rozumieniu Polityki oznacza osobę fizyczną korzystającą z Serwisu.

Polityka prywatności. Przetwarzanie danych przez Administratora

Radom, 13 kwietnia 2018r.

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZY KORZYSTANIU ZE STRONY INTERNETOWEJ

Polityka prywatności

Transkrypt:

SZKOŁA RODO Wybór case ów omawianych podczas zajęć Kancelaria Maruta Wachta sp. j.

Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer 2018 oraz w rankingu Rzeczpospolita

Zespół RODO 30 prawników oraz eksperci techniczni i biznesowi prawdopodobnie największy taki zespół w Polsce Nagroda 2018 Rzeczpospolitej Lider w dziedzinie ochrony danych W zakresie RODO pomogliśmy ponad100 organizacjom publicznym i prywatnym ze wszystkich dziedzin gospodarki

Usługi RODO SPECJALIZACJE IT i nowe technologie Telekomunikacja Sektor finansowy Energetyka e-commerce e-marketing Sieci handlowe i franczyzowe Sektor publiczny HR Branża produkcyjna

Napisz do nas kontakt_rodo@maruta.pl newsletter_rodo@maruta.pl

PRAKTYCZNE PODSTAWY RODO

Case 1 Spółka X zleciła domowi mediowemu zrealizowanie kampanii marketingowej w postaci wysyłki newslettera do kobiet w wieku 18-25 lat, mieszkających w Warszawie. Spółka X zapewniła sobie umownie możliwość weryfikacji osób, do których przesyłany jest mailing, jednak nie ma bieżącego dostępu do bazy danych tworzonej przez dom mediowy. Dom mediowy zamierza w przyszłości wykorzystywać zgromadzone leady w celu świadczenia usług dla innych klientów. Czy Spółka X powinna zawrzeć z domem mediowym umowę powierzenia?

Case 2 Kamera zainstalowana w korytarzu i recepcji spółki X zapisuje nagranie ruchu w korytarzu. Nagrania zawierają wizerunki przechodzących korytarzem osób. Celem monitoringu korytarza jest zapewnienie bezpieczeństwa mienia i osób. Nagrania są przechowywane przez 6 miesięcy. Początkujący nerd ochrony prywatności (od niedawna w firmie) zwrócił uwagę, że dane z nagrań mogą zdradzać pochodzenie etniczne i należy monitoring wyłączyć. Wczuj się w sytuację wiceprezesa odpowiedzialnego za Compliance i odpowiedz na argumenty pracownika. Znajdź inny błąd spółki X.

UMOWY POWIERZENIA PRZETWARZANIA DANYCH

Case 1 Zamawiający usługi IT, chcąc zabezpieczyć się na wypadek sytuacji, gdy konkretne zadanie wymagałoby szerszego niż z reguły dostępu do danych, proponuje dostawcy Smart Data zawarcie w umowie powierzenia następującego postanowienia: Zakres powierzenia wskazany w Załączniku do niniejszej Umowy może zostać zmieniony (rozszerzony lub ograniczony) przez Administratora w dowolnym momencie poprzez złożenie procesorowi stosownego oświadczenia w formie pisemnej pod rygorem nieważności. Smart Data obawia się, że powyższe postanowienie otwiera drogę do manipulowania przedmiotem umowy i zlecania zadań nieprzewidzianych pierwotnie w umowie.

Case 2 Spółka Szyj i Żyj świadczy usługi luksusowego krawiectwa, co wymaga gromadzenia danych klientów (np. ich wymiarów, upodobań odzieżowych itp.). Dane te przechowywane są przez Super Dane sp. z o.o. zajmujące się hostingiem. W umowie o świadczenie usług wskazano jedynie, że: Super Dane zobowiązuje się przechowywać dane na serwerach opisanych w załączniku nr 1, z zastosowaniem zabezpieczeń określonych w załączniku 2. Po zakończeniu umowy Super Dane zobowiązuje się zwrócić wszystkie dane Zamawiającemu. Umowa powierzenia zawiera wyłącznie standardowe postanowienia wynikające z RODO. Do Spółki Szyj i Żyj zgłosił się klient żądający zapomnienia danych żądanie okazało się częściowo skuteczne. Szyj i Żyj nakazało więc spółce Super Dane przeniesienie danych ze środowiska produkcyjnego do archiwalnego (przeznaczonego na ewentualne dochodzenie roszczeń). Wykonawca żąda jednak za takie działania dodatkowego wynagrodzenia.

OBSŁUGA ŻĄDAŃ PODMIOTÓW DANYCH

Case 1 Spółka CzytajMY prowadzi działalność wydawniczą oraz e-commerce. W celu założenia konta w jej serwisie internetowym niezbędne jest podanie adresu e-mail oraz wygenerowanie hasła. Na koncie gromadzone są informacje o historii zakupów i szczegóły dotyczące karty płatniczej (jeśli klient z niej korzysta). Do Spółki wpłynęło żądanie o następującej treści: Proszę o usunięcie mojego konta zakładałam je mniej więcej w marcu 2016 roku, na adres malaladypank@tlen.pl. Mail został przesłany z adresu: MyFairLady@tlen.pl W jaki sposób CzytajMy może zweryfikować tożsamość wnioskodawcy?

Case 2 Spółka Tort S.A. prowadzi portal, na którym zarejestrowani klienci mogą oceniać i recenzować cukiernie prowadzące działalność w Polsce. W ramach rejestracji w portalu zbierane są informacje: imię, nazwisko, adres zamieszkania. Tort S.A., podczas korzystania przez użytkowników z portalu oraz aplikacji na urządzenia mobilne, zbiera informacje o odwiedzonych miejscach, godzinach logowania, wystawionej ocenie lokali. Tort S.A. stosuje w portalu pliki cookies, zbierające informacje o urządzeniach użytkowników. Użytkownik Jan Skrzetuski złożył do Tort S.A. wniosek o kopię danych. Jak powinna wyglądać odpowiedź? Jakie informacje powinna zawierać?

KLAUZULE INFORMACYJNE I ZGODY

Case 1 Robert B. zainteresowany zawarciem umowy o prowadzenie rachunku oszczędnościowego odwiedził oddział Banku Pełna Sakiewka z siedzibą w Warszawie przy ul. Bogatej 5. Po zapoznaniu się z ofertą Banku zdecydował się na założenie konta. Pracownik wprowadził do systemu dane osobowe z dowodu osobistego Roberta B. i przystąpił do przygotowania umowy, którą następnie Robert B. podpisał. W ramach prowadzonej działalności Bank współpracuje z firmą świadczącą na jego rzecz usługę IT oraz druku i wysyłki korespondencji. Bank powołał Inspektora Ochrony Danych Osobowych. Jakie informacje dot. procesu przetwarzania danych osobowych Bank powinien przekazać Robertowi B. i w jakim czasie?

Case 2 Man Sp. z o.o. przydziela kilku swoim pracownikom samochody służbowe. W związku z tym ich dane osobowe przetwarza w następujących celach: a) przydzielenia samochodów służbowych, b) wypełniania przez administratora danych obowiązków nałożonych przez obowiązujące przepisy, w tym rozliczenia kosztów jego eksploatacji, c) obsługi wezwań kierowanych do administratora przez organy właściwe w sprawie popełnienia wykroczeń drogowych, d) obsługi awarii i szkód powstałych w trakcie korzystania z pojazdu, e) podejmowania ewentualnych czynności w związku z przeciwdziałaniem przestępstwom przeciwko administratorowi danych, f) dochodzenia ewentualnych roszczeń lub obrony przed ewentualnymi roszczeniami. Proszę sformułować obowiązek informacyjny w zakresie celów i podstaw prawnych przetwarzania.

NARUSZENIE OCHRONY DANYCH OSOBOWYCH

Case 1 Do hotelu zwrócił się mężczyzna. Powołując się na okazaną odznakę policyjną, zwrócił się o udostępnienie mu zapisu z monitoringu wizyjnego przy recepcji hotelu, wskazując na konkretną datę i godzinę. Hotel wnioskowany zapis udostępnił. Mężczyzna okazał się nie być policjantem, a pozyskane materiały wykorzystał przeciwko żonie w sprawie rozwodowej. Jej wizerunek oraz wizerunek innego mężczyzny, w którego towarzystwie była ta kobieta, był wyraźnie widoczny na przekazanym zapisie. Na zapisie widoczne były także wizerunki innych gości hotelu. Czy mamy do czynienia z naruszeniem? Czy występuje ryzyko naruszenia praw i wolności? Jakie ryzyko? Jakie skutki może wywołać naruszenie?

Case 2 W wyniku wypadku komunikacyjnego bus przewożący archiwalną dokumentację bankową do zniszczenia przewrócił się na jezdni. W wyniku zdarzenia wysypały się na jezdnię niezabezpieczone dokumenty zawierające dane osobowe. Usługi transportu i niszczenia dokumentów dla banku świadczyła ta sama firma zewnętrzna. Jak powinien zachować się procesor? Od kiedy jest liczony moment stwierdzenia naruszenia? Czy należy zawiadomić osoby, których dane dotyczą?

PROWADZENIE REJESTRÓW W PRAKTYCE

Case 1 Spółka Little Dream przeprowadza inwentaryzację swoich procesów przetwarzania danych, na podstawie której sporządzi rejestr czynności przetwarzania. Dział HR spółki przygotował następujący opis wykonywanych przez siebie operacji przetwarzania: zbieranie informacji o kandydatach do pracy na podstawie CV nadesłanych w odpowiedzi na ogłoszenie o pracę, wstępna selekcja CV, wybór kandydatów, którzy zostaną zaproszeni na rozmowy rekrutacyjne, przeprowadzenie rozmów rekrutacyjnych, podczas których mogą zostać zebrane dodatkowe informacje o kandydatach, ocena kandydatów oraz wybór kandydata do pracy, zatrudnienie kandydata wybranego w wyniku przeprowadzonej rekrutacji. Jakie czynności przetwarzania należy wpisać w rejestrze czynności na podstawie opisu przygotowanego przez dział HR Spółki?

Case 2 Zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu bank Zysk SA jest zobowiązany do przekazywania do Generalnego Inspektora Informacji Finansowej informacji o przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15 000 euro (przekazywane informacje obejmują dane identyfikacyjne klientów banku). Ponadto, bank ma obowiązek zawiadamiać Generalnego Inspektora o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu w zawiadomieniu należy wskazać m.in. dane identyfikacyjne klientów banku, których dotyczy zawiadomienie. Czy Generalny Inspektor Informacji Finansowej powinien być uwzględniony w rejestrze czynności przetwarzania jako odbiorca danych klientów banku? Proszę uzasadnić swoje stanowisko.

HR ORAZ INNA DZIAŁALNOŚĆ PODSTAWOWA

Case 1 Spółka Misty Blue zleciła agencji rekrutacyjnej Jack & James rekrutację na stanowisko dyrektora zarządzającego. W zleceniu Misty Blue zastrzegła jednak, że rekrutacja ma mieć charakter ukryty oraz agencja nie może ujawnić tożsamości Misty Blue kandydatom. Agencja ma przesłać do Misty Blue CV pięciu najlepszych kandydatów, z których Misty Blue wybierze dwóch i zaprosi ich na rozmowę. Wraz z zaproszeniem Misty Blue prześle do dwóch najlepszych kandydatów klauzule informacyjne. Czy prowadzenie rekrutacji ukrytej jest w świetle RODO dopuszczalne? HR oraz inna działalność podstawowa

Case 2 Spółka Misty Blue w regulaminie pracy wskazała, że zakazane jest korzystanie przez pracowników ze służbowej poczty elektronicznej w celach prywatnych. Pracownicy zostali poinformowani, że pracodawca może prowadzić monitoring poczty służbowej. W dniu 16 sierpnia 2018 r. spółka stwierdziła, że doszło do wycieku poufnych informacji, do których dostęp miało ograniczone grono osób, w tym Jan Kowalski. Spółka przeszukała służbową skrzynkę Jana Kowalskiego oraz ustaliła, że był on źródłem wycieku poufnych informacji. Jan Kowalki złożył pozew przeciwko Misty Blue zarzucając spółce naruszenie tajemnicy korespondencji oraz naruszenie jego prawa do prywatności. Czy zarzuty Jana Kowalskiego są słuszne? HR oraz inna działalność podstawowa

MARKETING, MEDIA SPOŁECZNOŚCIOWE, TRANSFERY DANYCH

Case 1 Spółka produkująca soczewki kontaktowe postanowiła przeprowadzić konkurs. W konkursie może wziąć udział każdy. Aby wziąć udział w konkursie, należy polubić post konkursowy, a w komentarzu napisać odpowiedź na pytanie: Jak zniewalasz spojrzeniem?. Nagrodami w konkursie jest 10 maskotek bazyliszka. Tworząc klauzulę informacyjną, eksperci spółki nabrali wątpliwości, jaka będzie podstawa prawna przetwarzania danych uczestników konkursu. Rozważane warianty to zgoda, niezbędność do wykonania umowy oraz uzasadniony interes. Jaka jest podstawa przetwarzania danych osobowych na potrzeby konkursu? Przygotuj klauzulę informacyjną.

Case 2 Spółka A postanowiła rozpocząć program lojalnościowy. Spółka chciałaby wykorzystać program do budowania bazy kontaktów w celu marketingowym oraz w oparciu o zgromadzone informacje lepiej dopasowywać przekaz marketingowy do indywidualnych klientów. Klienci będący członkami programu będą otrzymywać dedykowane rabaty. Otrzymają także jednorazowy bon w wysokości 50 zł na zakupy w sklepie internetowym spółki A. Zaproponuj formalnie poprawny model funkcjonowania takiego programu lojalnościowego. Rozważ podstawy prawne, interes biznesowy spółki A oraz inne obowiązki spoczywające na spółce A.

PRIVACY BY DESIGN, PREEWALUACJA I OCENA SKUTKÓW PRZETWARZANIA

Case 1 cz. 1 Proszę przeprowadzić ocenę ryzyka dla poniższego procesu: Świadczenie usługi Inteligentna lodówka. Producent lodówek firma SzronPol sp. z o.o. postanowiła wprowadzić do obrotu supernowoczesne, wielofunkcyjne lodówki. Lodówki firmy SzronPol wyposażone mają być w specjalne oprogramowanie dostarczane przez zewnętrzny podmiot. Oprogramowanie ma pozwalać na gromadzenie wielu informacji na specjalnej platformie (która została przygotowana przez innego dostawcę IT), gdzie każdy użytkownik ma mieć swoje własne konto. W ramach konta użytkownik będzie mógł m.in. sprawdzać kaloryczność produktów znajdujących się w lodówce; weryfikować, czy jego dieta jest odpowiednio zbilansowana; uzyskać informację o zbliżającym się upływie daty ważności określonych produktów; prowadzić bilans wydatków przeznaczanych na jedzenie.

Case 1 cz. 2 Lodówka ma być również połączona z systemami informatycznymi największych sieci spożywczych i pozwalać na automatyczne zamawianie produktów, które się kończą. Dodatkową funkcjonalnością lodówki ma być możliwość badania tętna i ciśnienia krwi dzięki czujnikom umieszczonym w uchwycie. Wszystkie dane mają być automatycznie wysyłane do centralnego systemu. Tam dane mają być zestawiane z informacjami o spożywanych produktach i oceniane ma być prawdopodobieństwo zachorowania na określone choroby. Jeżeli będzie ono wysokie, dane będą wysyłane do placówki medycznej. Użytkownik będzie mógł wyłączyć tę funkcję poprzez odpowiednie ustawienia w ramach swojego konta. SzronPol ma mieć dostęp do wszystkich danych, które będą gromadzone na platformie, będzie też decydować, w jaki sposób będą one wykorzystywane. Wszystkie dane (w tym informacje o potencjalnych chorobach) chce wykorzystywać w celach analitycznych.

Case 1 cz. 3 Platforma ma wykorzystywać rozwiązania chmurowe serwery, które będą przez nią używane, znajdują się w USA, Kanadzie oraz Indiach. Dostawca oprogramowania do lodówek będzie świadczyć na rzecz SzronPol usługi serwisowe, w ramach których uzyska dostęp do danych użytkowników. Zarząd SzronPol dowiedział się o wysokich karach finansowych, które mogą być nakładane na gruncie RODO. Zamówił więc ekspertyzę prawną w celu weryfikacji legalności planowanych działań. Ponieważ SzronPol do tej pory sprzedawał wyłącznie standardowe lodówki, w firmie nie zostały wdrożone żadne fizyczne ani techniczne środki ochrony systemów informatycznych. SzronPol przeszedł jednak audyt prawny zgodności z RODO i ma wszelkie procedury wymagane przez przepisy.

Szkoła RODO edycja jesienna już w listopadzie! Szczegóły wkrótce. Chcesz znać szczegóły przed innymi? Napisz do nas na newsletter_rodo@maruta.pl

Chcesz dostać pełne wersje materiałów? Zapisz się na newsletter. newsletter_rodo@maruta.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres