BnB
-
Liczba zawartości
12 -
Rejestracja
-
Ostatnia wizyta
Odpowiedzi dodane przez BnB
-
-
Korzystałem z tych formularzy PiP i wszystko wydaje się być logiczne oraz czytelne
-
Dzień dobry, czy urzędy do których przesyłamy różnego rodzaju dane osobowe także trzeba upoważniać do przetwarzania danych osobowych?
-
Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna – jej miejsca zamieszkania oraz imienia i nazwiska;
2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze;
3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych;
4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej;5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane;
5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2;
6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane;
7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację;
8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych;
9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.
- 1
-
Pousuwaj to co niepotrzebne i będą dobre
-
Warto wspomnieć, że ta norma zmienia się i modyfikuje co jakiś czas .. Dlatego raczej jej nie polecam, bo po 3 latach posługiwać się starą normą nie ma najmniejszego sensu
-
Lexis dobrze to ujęła, w zasadzie po prostu poinformuj ich o tym jakie macie reguły przetwarzania danych osobowych w firmie. Nic skomplikowanego, w szczególności nie trzeba korzystać z zewnętrznych firm.
-
Ponoć kioskami się teraz GIODO interesuje, które wprowadzają karty pre-paid. Więc nie ma reguły, ale nie słyszałem o przypadku kontroli przedsiębiorcy, który by nie naraził się klientom (np. różnego rodzaju Krajowe rejestry długu, parabanki etc).
-
Jeśli ktoś musi opracować politykę bezpieczeństwa/instrukcję zarządzania, odpowiednie upoważnienia/ewidencję to chyba ciągle ABI jest najlepszym rozwiązaniem. Powołamy go raz i kwestie związane z odpowiedzialnością mamy po części z głowy.
-
Jeśli chcesz, aby wyraził zgodę na przetwarzanie e-maila do celów marketingowych (innych produktów lub usług niż twoje) to zrób pole do wyrażenia na to zgody. Jeśli tylko będziesz przesyłać mu informacje na temat twoich usług i produktów, to nie ma takiej potrzeby i daj odnośnik wyłącznie do polityki prywatności.
- 1
-
U nas tylko przechowujemy papierowe dokumenty pod kluczem oraz stosujemy hasła do systemu/programów, za pomocą których przetwarzamy dane osobowe.
-
Programy do wymuszania haseł rzeczywiście pomagają w tym zakresie i warto je stosować. Jednak sam obowiązek jest dość upierdliwy.
Formularze do oceny ryzyka
w Dokumentacja bhp
Napisano
Ciekawy formularz, dla mnie okazał się przydatny! Dzięki