Skocz do zawartości

BnB

Członkowie
  • Zawartość

    12
  • Dołączył

  • Ostatnio

Reputacja

2 Nie wyróżnia się

O BnB

  • Ranga
    Nowicjusz
  1. Formularze do oceny ryzyka

    Ciekawy formularz, dla mnie okazał się przydatny! Dzięki
  2. Korzystałem z tych formularzy PiP i wszystko wydaje się być logiczne oraz czytelne
  3. Dzień dobry, czy urzędy do których przesyłamy różnego rodzaju dane osobowe także trzeba upoważniać do przetwarzania danych osobowych?
  4. Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna – jej miejsca zamieszkania oraz imienia i nazwiska; 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze; 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych; 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej; 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane; 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2; 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane; 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację; 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych; 9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.
  5. Warto wspomnieć, że ta norma zmienia się i modyfikuje co jakiś czas .. Dlatego raczej jej nie polecam, bo po 3 latach posługiwać się starą normą nie ma najmniejszego sensu
  6. Lexis dobrze to ujęła, w zasadzie po prostu poinformuj ich o tym jakie macie reguły przetwarzania danych osobowych w firmie. Nic skomplikowanego, w szczególności nie trzeba korzystać z zewnętrznych firm.
  7. Ponoć kioskami się teraz GIODO interesuje, które wprowadzają karty pre-paid. Więc nie ma reguły, ale nie słyszałem o przypadku kontroli przedsiębiorcy, który by nie naraził się klientom (np. różnego rodzaju Krajowe rejestry długu, parabanki etc).
  8. Jeśli ktoś musi opracować politykę bezpieczeństwa/instrukcję zarządzania, odpowiednie upoważnienia/ewidencję to chyba ciągle ABI jest najlepszym rozwiązaniem. Powołamy go raz i kwestie związane z odpowiedzialnością mamy po części z głowy.
  9. Jeśli chcesz, aby wyraził zgodę na przetwarzanie e-maila do celów marketingowych (innych produktów lub usług niż twoje) to zrób pole do wyrażenia na to zgody. Jeśli tylko będziesz przesyłać mu informacje na temat twoich usług i produktów, to nie ma takiej potrzeby i daj odnośnik wyłącznie do polityki prywatności.
  10. U nas tylko przechowujemy papierowe dokumenty pod kluczem oraz stosujemy hasła do systemu/programów, za pomocą których przetwarzamy dane osobowe.
  11. Programy do wymuszania haseł rzeczywiście pomagają w tym zakresie i warto je stosować. Jednak sam obowiązek jest dość upierdliwy.
×