Miki 1 Napisano 26 Sierpnia 2016 Share Napisano 26 Sierpnia 2016 Mógłby mi ktoś wskazać, co konkretnie kontroluje GIODO? Najlepiej wskazał przykład decyzji, w ramach której doszło do wskazania nieprawidłowości w określonej firmie. Nie wiem, czy te kontrole w firmie są szczegółowe, czy też GIODO daje jakiś margines błędu. Bo wszystkich postanowień nie da się spełnić np. rozliczalność programów etc . Odnośnik do odpowiedzi
Andrzej 1 Napisano 28 Sierpnia 2016 Share Napisano 28 Sierpnia 2016 Cześć, rzuć okiem na tą decyzję. Myślę, że da Ci wiele do myślenia. Wskazano tam wiele uchybień tj. "Usunięcie danych osobowych pracowników zawartych w kwestionariuszach osobowych obejmujących nazwisko rodowe matki pracownika w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 2. Zaprzestanie zbierania danych osobowych pracowników zawartych w kwestionariuszach osobowych obejmujących nazwisko rodowe matki pracownika w terminie od dnia, w którym niniejsza decyzja stanie się ostateczna. 2 3. Zawarcie z Panią X prowadzącą działalność gospodarczą pod nazwą „ALA” z siedzibą w(…), umowy powierzenia przetwarzania danych osobowych w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 4. Opracowanie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, tj. polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 5. Nadanie upoważnień do przetwarzania danych osobowych osobom dopuszczonym do przetwarzania danych osobowych w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 6. Opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.. 7. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) zapewniał odnotowanie daty pierwszego wprowadzenia danych do systemu w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 8. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) zapewniał odnotowanie identyfikatora użytkownika wprowadzającego dane do systemu w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 9. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) zapewniał sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje dotyczące daty pierwszego wprowadzenia danych do systemu i identyfikatora użytkownika wprowadzającego ww. dane. 10. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) rejestrował dla każdego użytkownika odrębny identyfikator, a dostęp do danych był możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia." Podsumowując, jak dojdzie do kontroli to może być ciężko. Odnośnik do odpowiedzi
MarcinJ 1 Napisano 4 Września 2016 Share Napisano 4 Września 2016 Margines błędu urzędnicy GIODO dają (nie zawsze trzymają się kurczowo litery prawa), ale tylko jak jakiś postanowień ustawy, czy rozporządzenia nie da się w praktyce wprowadzić. Generalnie ja bym się nie martwił kontrolą nadto, bo najwyżej dostaniesz listę uchybień, które musisz poprawić. Żadnych kar, żadnej grzywny, postępowania sądowego - tylko wezwanie do usunięcia naruszeń. Odnośnik do odpowiedzi
Franek 0 Napisano 6 Września 2016 Share Napisano 6 Września 2016 Zwykle jest tak, że kar się się nie stosuję i masz jakiś czas na to, żeby usunąć naruszenia, które da się naprawić. Oczywiście jeżeli mówimy o firmie prywatnej, nie żadnym urzędzie, kancelarii, tam GIODO już nie jest tak pobłażliwe. Odnośnik do odpowiedzi
KatarzynaPras 0 Napisano 8 Września 2016 Share Napisano 8 Września 2016 To nas podczas kontroli w firmie zajmującej się pożyczkami GIODO sprawdzał upoważnienia pracowników, politykę bezpieczeństwa, instrukcję (tutaj miał sporo zastrzeżeń m.in brak wyznaczonych lokali, brak odpowiednich procedur przechowywania dokumentów papierowych), także kontrolował czy firmy zewnętrzne są upoważnione do przetwarzania danych osobowych - tutaj wiele firm nie było. Jednak nie było to groźne, bo wystarczyło uzupełnić te luki i wszystko uszło nam na sucho Odnośnik do odpowiedzi
Rekomendowane odpowiedzi