RODO - PAH

[MargoWM]

1. Nr rejestracyjne auta jest przypisany
2. Przejazdy – przypisane jest auto, kierowca, pasażer
3. Pasażer- imię i nazwisko, mail, kraj – nie zawsze musi być
4. Kierowca - imię i nazwisko, mail, kraj
5. Kierunki podróży – czy są wrażliwe?

[OlaPAH]

Hej! Zgodnie z naszą rozmową uśmiecham się o wstępną informację o tym, czego dotyczyć będzie rozmowa z inspektorem danych osobowych PAH, abym mogła przedstawić informację naszej Compliance Manager. Spojrzałam też na listę u góry i podejrzewam, że kierunki podróży mogą być wrażliwe w momencie samej podróży - w warunkach, w których pracujemy kierunek podróży często musi być utajniony ze względów bezpieczeństwa. Ale to jak podejrzewam poiwnna być część oceny ryzyka przeprowadzonej przez inspektora. Pozdrowienia, olka

[Piegusek07]

Cześć Ola

Ogromnie się cieszę, że się poznałyśmy! Poniżej wszystko o czym rozmawialiśmy.

Tematy jakie musiałabym przegadać z IOD'em PAH'u.

1. Umowa powierzenia przetwarzania danych osobowych (PAH - administrator danych, Code for Pzn - podmiot przetwarzający jako support IT)
2. Kierunek podróży, kraj (narodowość) - ustalić czy mamy do czynienia z przetwarzaniem danych wrażliwych w aplikacji. Ocena ryzyka.
3. Infrastruktura RODO w PAH, która być może będzie musiała być uaktualniona przy wejściu w życie w aplikacje. Tutaj oferuję swoją pomoc (wzór klauzuli informacyjnej i zgody na przetwarzanie jeżeli podstawą przetwarzania danch wolontariuszy/pasażerów jest zgoda, test równowagi i ocena ryzyka przy naszej aplikacji, ocena skutków dla ochrony danych, dodanie przetwarzania danych w aplikacji do rejestru czynności przetwarzania PAH'u, polityka retencji danych w aplikacji, procedura załatwienia żądań podmiotu danych, ... ).

Zadania dla mnie:

1. Umowa licencyjna (sprawdzić czy konieczna, jeżeli tak - czy może być w formie checkbox'a przy instalowaniu aplikacji).

[Piegusek07]

Cześć Ola

Ogromnie się cieszę, że się poznałyśmy! Poniżej wszystko o czym rozmawialiśmy.

Tematy jakie musiałabym przegadać z IOD'em PAH'u.

1. Umowa powierzenia przetwarzania danych osobowych (PAH - administrator danych, Code for Pzn - podmiot przetwarzający jako support IT)
2. Kierunek podróży, kraj (narodowość) - ustalić czy mamy do czynienia z przetwarzaniem danych wrażliwych w aplikacji. Ocena ryzyka.
3. Infrastruktura RODO w PAH, która być może będzie musiała być uaktualniona przy wejściu w życie w aplikacje. Tutaj oferuję swoją pomoc (wzór klauzuli informacyjnej i zgody na przetwarzanie jeżeli podstawą przetwarzania danch wolontariuszy/pasażerów jest zgoda, test równowagi i ocena ryzyka przy naszej aplikacji, ocena skutków dla ochrony danych, dodanie przetwarzania danych w aplikacji do rejestru czynności przetwarzania PAH'u, polityka retencji danych w aplikacji, procedura załatwienia żądań podmiotu danych, ... ).

Zadania dla mnie:

1. Umowa licencyjna (sprawdzić czy konieczna, jeżeli tak - czy może być w formie checkbox'a przy instalowaniu aplikacji).

[OlaPAH]

ok! Piękne dzięki :) Niestety nasza Cmpliance Manager jest na zwolnieniu, ale jak tylko się pojawi - dam znać kiedy możemy Cię skontaktować z inspektorem.

[OlaPAH]

Hej, w międzyczasie dowiedziałam się, że nowy inspektor będzie się nami zajmował od 1 grudnia. Więc do tego dnia i tak nie ruszymy.

[OlaPAH]

Hej! Zmiana inspektora może nam trochę utrudnić zadanie, ale powinniśmy być w stanie sobie poradzić. Poniżej odpowiedzi naszej Compliance Manager: Hej, to ja jestem spokojnie w stanie ci tutaj pomóc. W załączniku przesyłam nasza umowę powierzenia. Ad. 2 Nie sądzę, żebyśmy tutaj mieli do czynienia z danymi wrażliwymi. Co rozumiemy przez dane wrażliwe: Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. Ich przetwarzanie mogłoby w znacznym stopniu naruszyć intymność ich właściciela, narazić go na dyskryminację lub ośmieszyć ze względu na sfery życia, których dotyczą. Ad. 3 Niech nam pani wyśle wzór takiej klauzuli to ja skontaktuję się z DZP i ustalę jej treść.

Załącznik poniżej :) Natomiast chciałam zapytać, czy byłaby szansa abyś skontaktowała się z Moniką w godzinach pracy? Jak Cię znajdę na slacku? Przesłałabym Ci jej dane kontaktowe. Pozdrówka, olka UMOWA powierzenia przetwarzania danych osobowych_POL-Template.docx

[Piegusek07]

Update 04.12.2019

1. Review umowy (done) i konsultacja z kimś kto wie więcej (Marta - to do).
2. Kontakt z Moniką, IOD z PAH'u.
3. Ustalenie kto będzie właścicielem serwerów (PAH czy CfP - rekomendacja by był to PAH)
4. Po kontakcie z Moniką i wspólnym uzgodnieniu warunków umowy stworzenie: a) rejestru przetwarzania danych b) inne śrdoki organizacyjne/technincze zaimplementowane przez CfP by chronić dane (do ustalenia)

[OlaPAH]

Dzięki! Daj znać, jak Cię mogę skontaktować z Moniką :)

[magul]

@Piegusek07

Ustalenie kto będzie właścicielem serwerów (PAH czy CfP - rekomendacja by był to PAH)

To trochę skomplikowane (ale pewnie się już z tym spotkałaś) - my (CfP) na pewno nie będziemy właścicielami tych serwerów, ale nie wiem czy PAH też nie. Generalnie PAH kupuje (albo dostaje usługę w grancie) od Microsoftu.Obecnie jest to kontener (zwirutalizowany serwer), który działa na infrastrukturze tam. Nie wiem do końca co znaczy właściciel w takim wypadku.

[Piegusek07]

Cześć :)

Dziś miałam spotkanie "z mądrzejszą głową ode mnie" i skonsultowałam uwagi co do umowy. Dziś je nałoże i pozbieram w punkty. Na spotkaniu mnie nie będzie, ale popracuje nad tym w domu. Dam znać o wszysztkim tutaj więc od jutra można spróbować mnie skontaktować z Moniką. Podam też oczywiście namiary na siebie.

@magul dzięki za dopowiedzenie. W takim wypadku lepiej dla nas :) Pownniśmy teraz usiąść też do klepnięcia statusu. Bez niego nie pospiszemy umowy choć słyszałam, że do tego wystarczy już jakaś pieczątka wpłynięcia do tego sądu?

[OlaPAH]

Hej, dzięki! Będę zatem czekała rano na umowę i dane kontaktowe. Daj też proszę znać w jakich godzinach kontakt najbardziej by Ci odpowiadał. :)

[Piegusek07]

Cześć Ola :)

Podaję namiar na siebie: e-mail: marta.m.sobczak@gmail.com tel: 530 950 423

Czy mogłabym prosić abyś jutro rano odezwala się do mnie przez e-mail? Nie widzę tutaj opcji załączenia pliku z umową... W wiadmości wyślę też opis uwag.

Po przejrzeniu umowy przez Was kontaktujcie się proszę ze mną w piątek telefonicznie w dowolnej godzinie od 9-16. Pracuję w ten dzień zdalnie więc będę mogła swobodnie pogadać z Moniką o ile dobrze pamiętam :)

[Piegusek07]

@OlaPAH zostawiam przypominajke :)

@magul @margoWM macie może e-mail do Oli?

[magul]

Masz na Slacku @Piegusek07

[OlaPAH]

Hej, Dzięki! Przepraszam, dopiero przeczytałam. Niestety dziś może się nie udać, bo mamy za chwilę imprezę świąteczną, a Monika jest w "komitecie organizacyjnym". Wybacz, ale czy może być przyszły tydzień? olka

[Piegusek07]

Tylko dla potwierdzenia, wszystko wysłane do Oli :) Monika niech się śmiało odzywa w przyszłynm tygodniu. Udanego weekendu :)

[OlaPAH]

Wzajemnie!

[OlaPAH]

Hej Marto, Chciałam dać znać, że niestety jeszcze nie mam dla Ciebie finalnych odpowiedzi i przepraszam, że się przeciągnęło, ale i przerwa świąteczna i zwolnienie i kolejna zmiana u nas. Załatwimy to wspólnie na pewno do końca miesiące. Odezwę się najbliższych dniach bezpośrednio do Ciebie. Pozdrowionka, olka

[OlaPAH]

Hej, Update na dziś - umowa jest w rękach inspektora. Mam nadzieję dziś się dowiedzieć kiedy ją odda. Pozdrowionka, olka

[Piegusek07]

Hej Ola

Czekamy dalej w takim razie, i tak do przodu :) Mnie dziś nie będzie, odwiedzę Code for Poznań za tydzień.

Pozdrawiam, Marta

śr., 22 sty 2020 o 08:57 OlaPAH notifications@github.com napisał(a):

Hej, Update na dziś - umowa jest w rękach inspektora. Mam nadzieję dziś się dowiedzieć kiedy ją odda. Pozdrowionka, olka

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/CodeForPoznan/pah-fm/issues/366?email_source=notifications&email_token=AHCMOVNZYCNLPIDXOOA4IALQ6737BA5CNFSM4JM67DF2YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOEJSSI7Q#issuecomment-577053822, or unsubscribe https://github.com/notifications/unsubscribe-auth/AHCMOVOWNODKG7NBHRECDFLQ6737BANCNFSM4JM67DFQ .

[OtisRed]

We discussed it on 31.08 - we contacted @OlaPAH. Waiting for the contact with PAH