RODO, przetwarzeni danych osobowych, umowa, umowa RODO

Kilku naszych Klientów jeszcze przed, ale także już po wejściu w życie przepisów RODO przysłało nam umowy o przetwarzanie danych osobowych z prośbą o ich podpisanie. W związku z tym trzeba wyjaśnić kilka kwestii:

1. Programy Varico (KPiR, KsH, RP, ObSp, VPF) instalowane są na komputerach Klienta i tam są składowane oraz przetwarzane dane osobowe.

2. Programy Varico zgodnie w warunkami licencji 4 Inclusive mogą wysyłać dane statystyczne dotyczące użycia funkcji programu. Dane te służą do optymalizacji pracy programu i zwiększania zadowolenia naszych użytkowników. Dane statystyczne w żadnym przypadku nie zawierają danych osobowych, a co więcej nie jest nawet możliwe rozpoznanie który Klient je wysłał.

3. W przypadku, gdy zachodzi konieczność analizy sytuacji indywidualnej występującej tylko na danych Klienta prosimy o dane serwisowe. Jest to identyczny układ danych z tym jaki posiada Klient, natomiast wszystkie informacje służące do identyfikacji firm, osób, towarów, usług i innych rejestrów zostały zmienione na losowe numery.
Operacja ta fachowo nazywa się pseudonimizacją danych czyli ich zatarciem i uczynieniem losowymi. Oznacza to, że do Varico dociera zamiast “Jan Kowalski” informacja typu “Imie254 Nazwisko254”. Takie dane nie są danymi osobowymi w rozumieniu RODO, gdyż art 4 p 1) mówi o informacjach “o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej” co jest niemożliwe po wykonaniu operacji pseudonimizacji danych. Oczywiście nasz Klient przetwarzający dane osobowe przykładowego Jana Kowalskiego umie powiązać numer 254 z konkretną osobą. Nadal to jednak nie oznacza, że firma Varico posiada i przetwarza dane osobowe.

4. W programach Varico wielu Klientów posiada aktywną usługę Gwarancji Odtworzenia Danych (GOD). Przy aktywacji tej usługi Klient nadaje indywidualne hasło
szyfrujące
, które jest przechowywane w specjalny sposób wyłącznie na komputerze Klienta w innej lokalizacji niż baza danych. Tak więc nawet wysłanie bazy danych w formie danych serwisowych nie powoduje, że Varico wchodzi w posiadanie tego hasła. Hasło to (o czym uprzedzamy od samego początku) jest niezbędne do wykonania usługi otworzenia danych, gdyż tego hasła nie można odzyskać. Dla bezpieczeństwa danych naszych Klientów nie istnieje żadna procedura odzyskiwania hasła i dlatego najlepiej kartkę z tym hasłem wydrukować i schować w bezpiecznym miejscu np. w firmowym sejfie.
Usługa GOD polega na codziennej wysyłce zaszyfrowanych hasłem danych na serwery archiwizacyjne. Pozwala to na odtworzenie danych w przypadku ich utraty, ale tylko w przypadku posiadania hasła. Ponieważ dane zawarte na serwerach archiwizacyjnych są zaszyfrowane, także firma Varico nie ma dostępu do danych osobowych, gdyż te zostały zabezpieczone nieznanym dla Varico hasłem.

Wobec tego w standardowym przypadku zainstalowanych programów Varico, wysyłki danych serwisowych czy też posiadania aktywnej usługi GOD nie istnieje konieczność podpisywania umów o przetwarzanie danych osobowych, gdyż do takiego przetwarzania nie dochodzi. Mamy nadzieję, że te wyjaśnienia przyczynią się do tego, że nie będziemy tworzyć nadmiernej biurokracji, której i tak już sporo przybyło po wejściu przepisów RODO w życie.