Jeśli pozwolicie to odświeżę trochę temat. Nie jestem jakimś guru w temacie - raptem po kilku szkoleniach . Zasada co do RODO jest jedna - pracownicy organizacji ( właściciele, pracownicy, zarząd ... ) muszą wiedzieć w jaki sposób dane osobowe są przetwarzane przez ich organizację tzn.:
- skąd pozyskuję dane ?
- Waszym przypadku np. zlecenie serwisowe, faktura
- gdzie te dane gromadzę ?
- może to być baza klientów w formie pliku ,
- program komputerowy,
- segregator z papierowymi zleceniami
- kto ma dostęp do danych - kto korzysta z danych ?
- czy tylko my
- czy firmy zewnętrzne
- do jakich celów wykorzystywane są zebrane dane ?
- zapewne do przyjęcia samochodu na warsztat i późniejszego kontaktu z klientem celem poinformowania go o przebiegu zlecenia serwisowego
- do wystawienia dokumentu sprzedaży
- marketingowe - tu wymagana jest zgoda wprost - czyli jeśli chcemy klientowi wysyłać informacje handlowe, powiadomienia o przeglądzie, bądź życzenia - musi to być zgoda świadoma , a nie w jednej zgodzie np. na kontakt w sprawie naprawy zawarte zgody - jest to naruszenie praw klienta
- jak długo przetwarzane będą dane klienta ?
- w przypadku faktur wynika to bezpośrednio z przepisów prawa - min. 6 lat ( przechowywanie faktur do wglądu dla US i UKS czy teraz to chyba jest KAS )
- zlecenia - nie ma żadnego przepisu określającego długość okresu. W ustawie napisane jest tylko , że musi takie trzymanie danych być uzasadnione
To taka podstawa . Wiem od prawników, którzy wykonują audyty , że biorą pod uwagę to czy dane osobowe nie walają się po biurkach, czy klient wchodząc do biura nie dostaje po oczach informacjami osobowymi - tak jak do niedawna było w urzędach , albo księgowych / kadrowych .
Przychylam się do odpowiedzi Mikidza - nie wszystko jest jasne co do RODO i wiele rzeczy wyjdzie w praniu... Ale powoli należy przyzwyczajać się do tych rzeczy... U nas na stronie możecie znaleźć proste podpowiedzi - nie ma tego za dużo - ale zawsze coś...
https://warsztat24.com/category/rodo/
Rozmawiałem również z firmami , które oferują audyty i przygotowanie dokumentacji pod RODO . Efekt jest taki , że chcieli
9000 PLN za takie przygotowanie, ale w przypadku, kiedy wpadnie kontrola nie odpowiadają za przygotowane procedury



to po co płacić


Jak to mawiał mój Prof. od matmy : CBDO ( co było do okazania )
Mam nadzieję, że komuś ten krótki wywód się przyda nie od razu zacznie sobie żyły podcinać ...