Wątek przeniesiony 2021-03-22 09:51 z Nietuzinkowe tematy przez cerrato.
Czy jest sens pakować się w umowę o powierzeniu danych?
RODO straszy i poucza odnośnie stosowania adekwatnych środków technicznych i zabezpieczeń.
Nigdy się w coś takiego nie bawiłam, pracuję z domu, odnośnie zabezpieczeń posiadam cztery koty obronne.
Czy taka umowa o powierzeniu to ryzykowny kanał czy tylko taki pic na wodę jak ze stosowaniem RODO odnośnie forów?
Chodzi Ci o NDA ?
To dupochron na wypadek, jeśli pracownik wyniesie dane świadomie. Takie sytuacje są bardzo rzadkie. Jeśli już, to prędzej zdarzy się włam do systemu firmy albo kradzież lapka, ale to też nie jest częste.
Jak by nie było, za drobne rzeczy mogą potrącić z pensji jeśli to UoP. Za grubsze i tak firma musiałaby udowodnić w sądzie, że to wina pracownika.
Tak że raczej jest to straszak. Ja pracowałem z danymi klientów i nawet w przypadku wycieku pracownikom nic się nie stało. Przez parę lat mojej kariery z tego typu klauzulami nikt nawet się nie zająknął, żeby pracownika za coś ukarać. Jeśli komuś zdarzyła się kradzież lapka to i tak był on zaszyfrowany (lapek, nie pracownik).
PerlMonk napisał(a):
To dupochron na wypadek, jeśli pracownik wyniesie dane świadomie. Takie sytuacje są bardzo rzadkie. Jeśli już, to prędzej zdarzy się włam do systemu firmy albo kradzież lapka, ale to też nie jest częste.
Sytuacja wygląda tak, że robię zdalnie z domu system dostępny on-line pozwalający gromadzić i przeglądać dane.
I robię to sobie na systemie, który nawet nie ma już wsparcia, więc jak czytam te zapisy o wdrażaniu adekwatnych zabezpieczeń technicznych i dokumentacji ochrony danych osobowych, to zaczynam się obawiać, czy w takiej sytuacji nie jest to aby akceptacja rodeo na bombie.
W moim poprzednim zespole ludzie zbierali kwity dosałownie na wszystko: każda sprawa była załatwiana przez e- mail. Dzwonili na Teams, ale maile też były. Trochę paranoiczne, ale czasem ratuje tyłek. Czasem było tak, że gadałem z szefem, bo siedział obok mnie. Za pół roku zapomniał o rozmowie i nie było wiadomości. Standardowo się wyparł. Ja bym pomyślał o:
Gdyby to pierdyknęło, to pracodawca musiałby Cię pozwać, że czegoś nie dopilnowałaś, ale i tak by za wiele nie zrobił, bo miałabyś na wszystko duprochrony. Na UoP wtedy nie mógłby za wiele.
A jak nie chcesz zbierać kwitów na kolegów z pracy to może warto myśleć o zmianie. Duże firmy mają kasę na dbanie o te sprawy. Poza tym stać ich na prawników i w razie problemów wywiną się.
Dzięki.
Chyba to sobie po prostu odpuszczę. Mam dość bezstreswych zleceń, by nie pakować się w stresogenne.
Czy jest sens pakować się w umowę o powierzeniu danych?
Ale to nie jest kwestia tego, czy jest sens - bo (oczywiście - piszę o tym, czego prawo wymaga) jeśli ktokolwiek uzyskuje dostęp do danych osobowych administrowanych przez inny podmiot, to musi takie coś posiadać.
Możesz to olać, ale jeśli coś się sypnie to będzie dym.
Głównie nie dla Ciebie, tylko dla firmy, która uznała, że jakiś Smok z forum może im grzebać. Ale Ty też możesz oberwać rykoszetem.
Taka umowa to głównie dupochron - na wypadek wycieku czy kontroli. Głównie dla nich - ale nie tylko. Tobie też może się przydać, bo (powinna) być tam określona procedura postępowania, zakres odpowiedzialności, rodzaj dozwolonych czynności itp. Więc, mając umowę, łatwiej będzie Ci się obronić, jeśli w razie wycieku będą chcieli z Ciebie zrobić smoka ofiarnego.
W każdym razie - żebyś miała świadomość: Twoje pytanie to pytanie na zasadzie "czy pracować na czarno, czy podpisać umowę". Oczywiście - da się pracować bez ZUS, umowy, podatków i totalnie na dziko. Ale jest to niezgodne z przepisami.
cerrato napisał(a):
W każdym razie - żebyś miała świadomość: Twoje pytanie to pytanie na zasadzie "czy pracować na czarno, czy podpisać umowę". Oczywiście - da się pracować bez ZUS, umowy, podatków i totalnie na dziko. Ale jest to niezgodne z przepisami.
A ja inaczej zinterpretowałem pytanie @Freja Draco -- czy ona ma w ogóle włazić w projekt, w którym trzeba te dane przetwarzać (jeśli ma się wiele innych ciekawych projektów na tapecie)...
Nie ma kłopotów i wszystko jest fajne i proste; dotąd aż nie ma niespodziewanych problemów.
Gdy wyciekły dane osobowe to musiał się znaleźć młody koziołek ofiarny.
100 tys. zł kary za lekkomyś...
100 tysięcy kary dla firmy, a młody pracownik-wyrobnik poznał świat za kratkami (sorry, nie wiem jak długo posiedział)
cerrato napisał(a):
W każdym razie - żebyś miała świadomość: Twoje pytanie to pytanie na zasadzie "czy pracować na czarno, czy podpisać umowę". Oczywiście - da się pracować bez ZUS, umowy, podatków i totalnie na dziko. Ale jest to niezgodne z przepisami.
Wniosek z tego wywnioskowałam taki: nie ładować się w jakieś prawomagiczne umowy i nie przetwarzać komuś danych osobowych. I tyle.
Niestety RODO to największe prawne g...o naszych czasów. Niby w dobrej wierze a tak naprawdę "bat na każdego - dużego i małego". Handel nielegalnymi danymi jak kwitł tak kwitnie a Ty jak się poślizgniesz to okaże się, ze zabiorą Ci mieszanie.
Do tego wszystkiego istnieje jeszcze takie przeświadczenie "większych", że cały obowiązek i odpowiedzialność "administrowania" danymi najlepiej jest zrzucić na IT. Już kilka firm próbowało mi wcisnąć swoją "standardową umowę powierzenia danych" przygotowaną przez Pana / Panią od RODO/GIODO, że to niby formalność i same pierdoły bo "raczej" nic się nie stanie... tylko jak się stanie to konsekwencje mogą być straszliwe.
Dlatego zawsze, konsekwentnie i kategorycznie odmawiam podpisania tego typu dokumentów na rzecz uszczegółowionych, w których administratorem danych pozostaje zleceniodawca a ja jako wykonawca mam definiowany dostęp do wersji testowej na ich serwerach za pomocą bezpiecznych połączeń, które oni gwarantują. Mimo prób straszenia, że w takim razie Oni nie mogą tego nam zlecić mówię trudno... i nagle zaczynają sensownie negocjować i wypracowywać warunki. Uginają się nawet duzi gracze bo doskonale wiedzą, że próbują cwaniaczyć.
Także warto raz przez to przebrnąć i wypracować własną propozycję takiej umowy adekwatną do zleceń, które realizujesz. Owszem, jest to upierdliwe i kilka dni trzeba poświęcić ale warto bo potem śpisz spokojnie a i zleceń nie tracisz. Natomiast jeśli ktoś nie chce negocjować warunków to można śmiało założyć że jego intencje nie są czyste, a wówczas sprawa jest jasna...