Już dziś zapisz się do ZDS! Dealerzy - Instytucje Finansowe Wybieram ASO- zapraszamy! <b>Wspólne </b> rozmowy dealerów Kongres Dealerów 2018
/
Już dziś zapisz się do ZDS!
Dealerzy - Instytucje Finansowe
Wybieram ASO- zapraszamy!
Wspólne rozmowy dealerów
Kongres Dealerów 2018

Strefa członkowska

Newsletter

Jeśli chcesz otrzymać najnowsze
informacje wpisz swój adres e-mail

Pobierz cały raport (PDF)
dealerski przegląd prasy

Aktualności

Ostatni dzień przed RODO – pomoc Związku 24 maja 2018
W dealerstwach trwają ostatnie przygotowania przed 25 maja. Na chwilę obecną najczęściej powtarzającymi tematami są następujące.

Umowy o powierzenie danych osobowych (z podmiotami przetwarzającymi / procesorami)

„Podmiot przetwarzającymi” („procesorami”) są usługodawcy, który przetwarzają dane osobowe w imieniu dealera w ramach świadczonych im usług zewnętrznych. Podmiotami przetwarzającymi będą więc wszystkie podmioty które świadczą dealerowi jakieś usługi i w ramach świadczenia tych usług przekazywane są im dane osobowe które procesor przetwarza w imieniu, na rzecz i pod kierownictwem administratora. Głównym kryterium wyróżnienia jest to, że procesor robi to właśnie w imieniu i na rzecz administratora i nie robiłby tego gdyby nie powierzenie mu tych danych przez administratora. W chwili obecnej trwa „przerzucanie” się takimi umowami przez przedsiębiorstwa, przy czym niektórzy zapominają, że nie każde przekazanie komuś danych, jest powierzeniem ich przetwarzania, ponieważ niekoniecznie ma charakter „zlecenia” przetwarzania danych w czyimś imieniu. Niemniej dealerzy otrzymują mnóstwo takich umów w których oni powierzają dane albo sami są procesorami.

Przykłady umów w których dealer powierza dane:

Umowa z zewnętrzną księgowością

• Umowa o archiwizację dokumentów

• Umowa z kancelarią prawną / firmą windykacyjną

• Umowa z zewnętrzną firmą marketingową

• Umowa z firmą audytorską

• Umowa z administratorem DMS/CRM

• Umowa z firmą rekrutacyjną

• Umowa o dostarczenie narzędzia lokalizacji pojazdów

• Umowa o leasing sprzętu biurowego (podłączonego do sieci)

• Umowa o usługi internetowe (miejsce na serwerze, poczta elektroniczna)

Wszystkie tego typu umowy muszą być do 25 maja aneksowane o odpowiednie warunki wynikające z art. 28 RODO.

Przede wszystkim trzeba uważać na zawarcie takich umów z importerami, ponieważ zawarcie ich spowoduje to że importer może stać się wobec dealera administratorem bazy danych klientów.

W przypadku gdyby dealer otrzymał tego typu umowę/aneks od swojego kontrahenta i potrzebuje jej sprawdzenia pod kątem prawnym (w umowach często przemycane są różne niekorzystne dla dealerów rozwiązania nie mające związku z przetwarzaniem danych osobowych) to prosimy o jej przekazanie do radcy prawnego Pawła Tuzinek (p.tuzinek@zds.org.pl).

Szantażyści

RODO to szereg nowych (a po części starych) obowiązków. Wszystko to obwarowane karami pieniężnymi nawet do 20 milionów euro lub 4% obrotu (choć nie oszukujmy się, w przypadku danych osobowych jakie przetwarza firma dealerska mało prawdopodobne jest wymierzenie aż tak wysokich kar). Powoduje to, że jednym z głównych tematów ostatnich tygodni są tak zwani „szantażyści”. Branża dealerska doskonale pamięta sprawę Towarzystwa Lexus z Poznania, które masowo pozwało dealerów o stosowanie klauzul niedozwolonych z konsumentami, a potem proponowało cofnięcie pozwów w zamian za odpowiednią opłatę. W związku z wejściem w życie RODO powróciły tego typu obawy, w szczególności że RODO z uwagi na swoją obszerność i szczegółowość niektórych obowiązków daje ku temu jeszcze więcej możliwości. Przede wszystkim należy pamiętać o dwóch rzeczach:

1. Tak zwane „straszenie prokuratorem” zgodnie z polskim prawem samo jest przestępstwem, na podstawie art. 115 §12 Kodeksu karnego. W szczególności jeżeli ma ono miejsce „pod warunkiem” uiszczenia odpowiedniego haraczu przez przedsiębiorcę, który miałby popełnić jakieś przestępstwo. W związku z tym w ocenie ZDS problem szantażystów straszących zawiadomieniem prokuratora o nieprawidłowościach w ogóle nie powinien mieć miejsca, a dealer otrzymując takie pisma sam powinien skierować odpowiednie zawiadomienie.

2. W przypadku straszenia zawiadomieniami do Prezesa Urzędu Ochrony Danych Osobowych, należy pamiętać że zgodnie z polską ustawą o ochronie danych osobowych, każda organizacja składające tego typu zawiadomienie musi legitymować się upoważnieniem od konkretnej osoby fizycznej której prawa miałyby zostać naruszone. Tym samym kierowanie anonimów raczej nie będzie dopuszczalne. Związek podjął już inicjatywę ustawodawczą w celu rozszerzenia art. 115 §12 Kodeksu karnego na przypadki groźby wszczęcia postępowania administracyjnego zagrożonego karą pieniężną.

« powrót