Notices by Agnieszka Rapcewicz (agnieszka@mastodon.internet-czas-dzialac.pl), page 6

@to3k możesz zobaczyć na stronie @icd jak wygląda od strony prawnej temat komentarzy.

@to3k Pod formularzem kontaktowym po prostu zamieszczasz skróconą informacje, kto jest administratorem, w jakim celu jest przetwarzanie danych oraz gdzie można znaleźć szczegółowe informacje o przetwarzaniu danych i przysługujących prawach (wraz z linkiem do Polityki prywatności). Tak, masz prawnie uzasadniony interes w przetwarzaniu danych przesyłanych w formularzu - po to, żeby odpowiedzieć na wiadomość. Z komentarzami temat jest trochę bardziej skomplikowany, ja zazwyczaj robię regulamin.

@to3k dokładnie tak, jak masz prawnie uzasadniony interes, to nie trzeba zgody (a wręcz nie należy jej zbierać, skoro masz inną podstawę przetwarzania), więc nie ma czego cofać. Nie musisz nawet robić checkboxa "akceptuję politykę prywatności", bo w Polityce Ty przekazujesz po prostu informacje podmiotowi danych. Nie zawierasz z nim umowy, więc nie ma on czego akceptować.

@to3k tak, wystarczy wpisać, że w razie uznania, że przetwarzanie danych narusza RODO, można wnieść skargę do PUODO. Ja zazwyczaj podaję (choć nie jest to obowiązkowe) że szczegółowe informacje, jak złożyć skargę, można znaleźć tutaj: https://uodo.gov.pl/pl/83/155

@to3k
jasne 🙂
@icd @kuba @arek @panoptykon

@to3k
Wyjdzie, że jako prawnik się czepiam 😉 ale tak na serio, ogólnie bardzo spoko polityka, jednak konieczne jest uzupełnienie o wskazane przeze mnie elementy. Mam nadzieję, że zostanie to odebrane jako konstruktywny feedback, bo tak miało być 🙂 Pozdrawiam
@icd @kuba @arek @panoptykon

@to3k
Powinieneś też wymienić prawo wniesienia skargi do PUODO.
@icd @kuba @arek @panoptykon

@to3k
5. Katalog praw podmiotów danych powinien być szerszy - poza prawem dostępu (to nie jest generalnie wgląd, lecz prawo do uzyskania konkretnych informacji wskazanych w RODO, jak również prawo do uzyskania kopii danych), sprostowania i usunięcia, użytkownik w tym konkretnym przypadku ma jeszcze prawo żądania ograniczenia przetwarzania oraz - co najważniejsze - wniesienia sprzeciwu wobec przetwarzania danych osobowych.
@icd @kuba @arek @panoptykon

@to3k
4. Zakładka "komu" - tutaj też powinieneś wskazać dostawcę hostingu, bo on jest odbiorcą danych w rozumieniu RODO.

@icd @kuba @arek @panoptykon

@to3k
3. Napisałeś, że jest istotne, aby dane były przechowywane na terenie UE, bo "wtedy obowiązują europejskie przepisy GDPR". Przepisy RODO obowiązują też do przechowywania danych poza UE (szerzej: EOG), tylko wówczas mamy dodatkowe wymagania prawne, które trzeba spełnić, aby przechowywanie danych poza EOG było zgodne z prawem (ogólnie mówiąc, muszą zostać zagwarantowane odpowiednie zabezpieczenia dla tych danych).

@icd @kuba @arek @panoptykon

@to3k
2. Piszesz, że przetwarzasz dane w celu realizacji prawnie uzasadnionego interesu, a dalej, że "dane przetwarzane są do momentu cofnięcia zgody przez użytkownika". O cofaniu zgody mówimy wtedy, kiedy zbieramy zgody, aby móc dane przetwarzać. W przypadku prawnie uzasadnionego interesu dane są przetwarzane albo do czasu realizacji tego interesu (np. do upływu przedawnienia roszczeń) albo do momentu skutecznego wniesienia sprzeciwu (zależy co nastąpi wcześniej).
@icd @kuba @arek @panoptykon

@to3k
W końcu znalazłam chwilę 😉 Przede wszystkim - super, że podjąłeś ten temat i opisujesz dokładnie, z jakich narzędzi korzystałeś. Myślę, że to bardzo cenne wskazówki dla innych. Podzielę się kilkoma uwagami:
1. Dane anonimowe, czyli takie, których nie da się przypisać do osoby fizycznej, to nie są dane osobowe. Nie musiałbyś więc o nich pisać, ale zgadzam się, że warto wspomnieć o tym dla transparentności.
@icd @kuba @arek @panoptykon

@didleth @panoptykon muszę się rozpisać, żeby odpowiedzieć, a do tego potrzebuję dłuższej wolnej chwili ;) postaram się wrócić możliwie szybko z odpowiedzią

Jan Nowak prezesem #UODO na drugą kadencję.

@bmalkow @arek @didleth uważam, że mógłby nagrywać w takim przypadku

@bmalkow @arek @didleth oczywiście jeśli nagrywamy kogoś w celach dowodowych, druga strona zawsze może też twierdzić, że naruszył Pan jej dobra osobiste, ale jeśli to jest np. sprawa o naruszenie praw pracowników, to nie obawiałabym się ewentualnego procesu o naruszenie dóbr osobistych, bo sąd powinien odrzucić takie roszczenie. Tutaj nagranie można określić jako "słuszne".

@bmalkow @arek @didleth tu chodzi mi konkretnie o szkołę i nauczycieli i cel nagrywania. Proszę tego nie uogólniać. ;)

@arek @didleth ja jeszcze dopytam, co z tym nagraniem nauczyciel potem robi? Bo to ma znaczenie dla "wagi" tego zachowania. Niezależnie od powyższego uważam, w mojej ocenie (opartej na analizie przepisów prawa) nauczyciel nie ma prawa nagrywać, bo to może naruszać dobra osobiste ucznia (niektórzy mogą mnie teraz zlinczować za bronienie "rozwydrzonych" dzieciaków, ale spoko, już kiedyś za to oberwałam, więc mam to gdzieś). Jeśli nauczyciel nie usunie nagrania, można skarżyć do UODO moim zdaniem.

Jeżeli zapytałbym Was o podcast, w którym ważniejsza od treści byłaby dla mnie pasja jego twórców i ich do niej entuzjazm, to co byście mi polecili?

Nieważne, czy będzie to o grach, filmach, psychologii czy polityce, ważne, żeby było czuć, że twórcy się prawdziwie pasjonują tym tematem i wiedzą, o czym mówią.

#podcast #pomocy #polecajka

@didleth @kuba lub @arek pomożecie?