Skocz do zawartości

ArturBejm

Członkowie
  • Zawartość

    21
  • Dołączył

  • Ostatnio

Reputacja

2 Nie wyróżnia się

O ArturBejm

  • Ranga
    Nowicjusz
  1. Wypadek przy remoncie

    Tak, protokół powypadkowy jest już spisany. Tylko zastanawiam się jakie mam uprawnienia, bo pracodawca a w zasadzie osoba, która ogarniała protokół nie poinformowała mnie o niczym
  2. Koszt szkolenia bhp

    Wystarczy rzucić okiem na informacje zawarte w cennikach poszczególnych firm. Ale średnie stawki od osoby są rzędem 40-100 zł. Jednak warto zwrócić uwagę na możliwe do negocjacji obniżki, gdy mamy grupę większą, wtedy te koszty mogą spaść nawet do kwot rzędem 10/20 zł za osobę. Dlatego warto przeprowadzać je w większych grupach, aby finansowo było to opłacalne. Nowych pracowników samemu tez możemy przeszkolić, na podstawie materiałów z szkolenia.
  3. Dzień Dobry, chciałbym się zorientować jaki jest mniej więcej koszt ustanowienia ABI-ego oraz sposób rozliczenia z nim. Z pewnością informacje na ten temat mogłyby nie lada pomóc, gdy idzie o wyznaczenie odpowiedniej stawki. W tym temacie w ogóle nie jestem zorientowany, a nie mam pojęcia jakie mogą być wyznaczone stawki w tym zakresie. Z tego też powodu proszę o pomoc. Myślę, że stawki większe niż 200 zł miesięcznie dla ABI-ego są za duże, bo co jest do roboty "na co dzień" z danymi osobowymi?
  4. Niestety, ale bardzo często poważnym problemem jest to, aby wskazać w jakim zakresie upoważniamy określoną osobę. Bardzo często zakres upoważnienia jest po prostu za wąski, dlatego też powinniśmy dokładnie określić, jakie operacje będą wykonywane przez taką osobę oraz na jakim zbiorze danych osobowych. Jeśli nie mamy polityki bezpieczeństwa informacji, to powinniśmy jakąś wyodrębnić zbiór danych np. zbiór danych pracowników dla celów świadczenia pracy.
  5. Najczęściej regulaminy są w miarę proste do stworzenia, nie sprawia to żadnych problemów (bo są kopiowane prawie cały czas). Gorzej jest, gdy świadczymy jakieś usługi elektronicznie (wtedy trzeba przeanalizować poszczególne sytuacje). Bardzo często dokładne wskazanie wszystkich wymogów prawnych (z ustawy o świadczeniu usług drogą elektroniczną, z ustawy o ochronie danych osobowych) jest bardzo trudne. Z pewnością trzeba się w tym zakresie nie lada postarać, aby o czymś nie zapomnieć.
  6. Mam problem w dokładnym wskazaniu zbiorów danych osobowych. Niestety, ale problem polega na tym, że nie wiem jaką wskazać podstawę prawną oraz podstawę do zgłoszenia tego zbioru danych osobowych do GIODO. Ponadto chciałbym się jeszcze dowiedzieć w jaki sposób będę mógł wskazać na poszczególne zbiory, najlepiej proszę o przykłady, abym mógł je wskazać w własnej firmie. Nie chcę płacić 1000 zł za odpowiednią dokumentację, gdy przy odrobinie pracy mogą to zrobić sam.
  7. Cześć, czy wraz z tym jak użytkownik loguje się na nasze forum to wyraża zgodę na przetwarzanie jego danych osobowych w celach związanych z tym reklamą forum/portalu, czy też muszę uzyskać odrębną zgodę? Trochę tych maili mam, a chciałbym przetwarzać dane osobowe zgodnie z prawem, słyszałem że są dość dotkliwe konsekwencje, za nieprzestrzeganie ustawy o ochronie danych osobowych. Najlepiej proszę o wskazanie podstawy prawnej
  8. Na szczęście szkolenie z ochrony danych osobowych nie jest tak trudne, jak szkolenie z bhp. Dlatego nie trzeba korzystać nawet z materiałów, które są dostępne w internecie, a można spokojnie wykorzystać to, co mamy dostępne w dokumentacji firmy. Wiele będzie zależeć od samej dokumentacji, ale gdy tworzył ktoś ją z głową to nie będzie najmniejszego problemu w tym zakresie. Dlatego też uważam, że odpowiednie podejście do wszystkich z tym związanych kwestii może być wciąż bardzo ważne.
  9. Formularze do oceny ryzyka

    Myślę, że nikt lepiej nie określi zagrożeń i możliwego ryzyka, niż sam pracodawca. Nawet kancelarie prawnej, które podejmowałyby się stworzenia takich dokumentów pozostawiłby do wypełnienia rodzaje zagrożeń i stopień ryzyka, jakie czeka na określone osoby. Niestety, ale bardzo często poważnym problemem jest to, że jest to dość subiektywne, aby wskazać stopień ryzyka (najczęściej jest on bardzo mały, chociaż czasem przy odrobinie nieszczęścia może być średni). Podobnie jest z zagrożeniami, zawsze mogą powstać nowe, które będą zupełnie nieprzewidziane.
  10. Jak najbardziej uznałbym ten wypadek za "w drodze do/z pracy", a to z tego też powodu, że zgodnie z definicją w art. 57 b ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych za wypadek w drodze do pracy lub z pracy uważa się nagłe zdarzenie wywołane przyczyną zewnętrzną, które nastąpiło w drodze do lub z miejsca wykonywania zatrudnienia lub innej działalności stanowiącej tytuł ubezpieczenia rentowego, jeżeli droga ta była najkrótsza i nie została przerwana. Zgodnie z definicją nie jest ważnym, z jakiego punktu pracownik dojeżdżał do prac, a tylko to, aby droga ta była najkrótsza (prosto z miejsca X do pracy, jeśli jest to znajomy to ważne, aby nie mieszkał np. w innym województwie) oraz nie została przerwana.
  11. Dzień dobry, podczas remontu złamałem nogę na skutek nieszczęśliwego wypadku. Wchodząc na rusztowanie (było niskie) drabina obsunęła się po rusztowaniu i w ten sposób złamałem nogę. Noga jest w gipsie i wszystko zdaje się zmierzać ku lepszemu. Czy w związku z tym jako pracownikowi przysługują mi jakieś uprawnienia? Jeśli tak to prosiłbym o przedstawienie podstawy prawnej oraz ewentualnych organów do których mógłbym udać się o dalsze poprowadzenie sprawy.
  12. Ja tworzyłem sam w oparciu o wskazane już wyżej posty/ustawę o ochronie danych osobowych oraz rozporządzenie do ustawy o ochronie danych (coś tam o wymogach w zakresie bezpieczeństwa w systemach informatycznych ..). Moim zdaniem te dokumenty są spokojnie do opracowania samemu, chociaż jakieś błędy mogły mi się przydarzyć i o czymś mogłem zapomnieć. Jednak ustawa jest na tyle czytelna i rozporządzenie, że wystarczy tylko poszczególne artykuły dostosować do tego co mamy lub powinniśmy mieć w firmie.
  13. GIODO kontrola

    Po części Ci "naciągacze" mają rację, bo do posiadania polityki bezpieczeństwa i instrukcji zarządzania jest zobowiązany każdy przedsiębiorca (bez wyjątku, czy mały czy duży) i to jeszcze pod groźbą odpowiedzialności karnej. To, że większość postanowień, które są wymagane przez ustawę o ochronie danych osobowych oraz rozporządzenie są bez sensu, to już osobny problem. Z tego też powodu samo posiadanie tych dokumentów jest jak najbardziej zasadne, tylko nie trzeba od razu biegnąć do kancelarii, abyśmy zlecili im ich stworzenie.
  14. My stosujemy szereg zabezpieczeń, który jasno opisaliśmy w instrukcji zarządzania systemem informatycznym. Po pierwsze, wszelkie dokumenty papierowe na których są dane osobowe przechowujemy w szafach, które są zamknięte na klucz. Odpowiednią politykę kluczy (ich wydawania) także mamy ustaloną. Po drugie, stosujemy gaśnice, gniazda ups - które mają chronić przed pożarem i nagłym wyłączeniem prądu Po trzecie, zmieniamy hasła w systemach informatycznych i aktualizujemy oprogramowanie antywirusowe
  15. Cześć, czy w związku z przekazywaniem danych do Niemiec trzeba spełnić jakieś szczególne wymogi prawne? Korzystamy z zdalnych pulpitów na których pracujemy, w związku z tym do wszystkich przetwarzanych przez nas danych dostęp ma spółka macierzysta w Niemczech. Ponadto, wszelkie dane są przechowywane tam w Niemczech, co może mieć znacznie dla poniższego pytania. W związku z tym mam pytanie, czy trzeba spełnić jakieś szczególne wymagania prawne, a jeśli takie to proszę o wskazanie podstawy prawnej. Pozdrawiam
×