Skocz do zawartości

Rafał2

Członkowie
  • Liczba zawartości

    10
  • Rejestracja

  • Ostatnia wizyta

Reputacja

0 Nie wyróżnia się

O Rafał2

  • Tytuł
    Nowicjusz
  1. Na filmach lepiej nie bazować, znacznie lepszym rozwiązaniem jest skorzystanie z firm, które przynajmniej wydadzą nam odpowiednie poświadczenie odbycia szkolenia.
  2. Kodeks pracy i rozporządzenie milczy na temat ewentualnych stopni pokrewieństwa, które miałyby wpływ na obowiązek prowadzenia szkoleń pracowników. Kolega juras zapewne przyjął, że współmałżonek nie będzie zatrudniony na podstawie umowy o pracę (a w związku z tym nie będzie podlegał przepisom KP), a co za tym idzie, nie trzeba będzie prowadzić szkoleń. Natomiast, gdy zatrudnimy w naszej firmie na podstawie umowy o pracę kogoś z rodziny, to jak najbardziej jesteśmy zobowiązani do tego, aby przeprowadzić względem niego odpowiednie szkolenie.
  3. Dzień dobry, zastanawiam się, co będzie lepszym rozwiązaniem. Czy skorzystanie z normy ISO 27001 (z tego co widzę to kosztuje około 200zł + koszta dostosowania i wprowadzenia w życie), czy też od razu lepiej skonsultować się z kancelarią i w jej ręce oddać stworzenie polityki bezpieczeństwa i izsi?
  4. Nie trzeba w tym zakresie korzystać z szkoleń zewnętrznych firm. Jeśli mamy ABI-ego w firmie, to na nim będzie spoczywał obowiązek zaznajomienia pracowników z przepisami ustawy o ochronie danych osobowych (króciutka ustawa, zaledwie 30 stron), pb i siwz. Natomiast gdy go nie mamy, to warto udzielić pełnomocnictwo jednemu z pracowników albo też pozostawić ten obowiązek na organach zarządzających firmą (jako ADO) do tego, aby przeprowadził takie szkolenie (ewentualnie można dać dodatkowe obowiązki takiemu pracownikowi tj. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych
  5. W art 27 ust. 1 ustawy o ochronie danych osobowych masz wskazane czym są wrażliwe dane osobowe. Jak wskazali poprzednicy, najczęściej będą to dane na temat zdrowia pracowników, czasem ich nałogów oraz ewentualnych skazań. W takich wypadkach trzeba mieć zgodę pracownika (pisemną) na przetwarzanie tego typu danych oraz zgłosić trzeba to w formularzu rejestracyjnym zbiór danych osobowych. Przetwarzanie danych wrażliwych będzie też bezpośrednio wpływało na kształt polityki bezpieczeństwa informacji oraz instrukcji zarządzania systemem informatycznym.
  6. Cześć, możecie mi wymienić jakie są w praktyce zalety powołania ABI-ego? Teraz nie ma takiego obowiązku, ale z tego co się dowiedziałem to można przenieść na niego częściowo odpowiedzialność oraz nie trzeba zgłaszać zbioru danych osobowych gdy go mamy
  7. Masz wszystko jasno napisane w art. 32 ustawy o ochronie danych osobowych
  8. Art. 43 ustawy o ochronie danych osobowych wymienia wszystkie wyjątki w tym zakresie np:
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności