ArturBejm

Wystarczy rzucić okiem na informacje zawarte w cennikach poszczególnych firm. Ale średnie stawki od osoby są rzędem 40-100 zł. Jednak warto zwrócić uwagę na możliwe do negocjacji obniżki, gdy mamy grupę większą, wtedy te koszty mogą spaść nawet do kwot rzędem 10/20 zł za osobę. Dlatego warto przeprowadzać je w większych grupach, aby finansowo było to opłacalne. Nowych pracowników samemu tez możemy przeszkolić, na podstawie materiałów z szkolenia.

Dzień Dobry, chciałbym się zorientować jaki jest mniej więcej koszt ustanowienia ABI-ego oraz sposób rozliczenia z nim. Z pewnością informacje na ten temat mogłyby nie lada pomóc, gdy idzie o wyznaczenie odpowiedniej stawki. W tym temacie w ogóle nie jestem zorientowany, a nie mam pojęcia jakie mogą być wyznaczone stawki w tym zakresie. Z tego też powodu proszę o pomoc. Myślę, że stawki większe niż 200 zł miesięcznie dla ABI-ego są za duże, bo co jest do roboty "na co dzień" z danymi osobowymi?

Niestety, ale bardzo często poważnym problemem jest to, aby wskazać w jakim zakresie upoważniamy określoną osobę. Bardzo często zakres upoważnienia jest po prostu za wąski, dlatego też powinniśmy dokładnie określić, jakie operacje będą wykonywane przez taką osobę oraz na jakim zbiorze danych osobowych. Jeśli nie mamy polityki bezpieczeństwa informacji, to powinniśmy jakąś wyodrębnić zbiór danych np. zbiór danych pracowników dla celów świadczenia pracy.

Najczęściej regulaminy są w miarę proste do stworzenia, nie sprawia to żadnych problemów (bo są kopiowane prawie cały czas). Gorzej jest, gdy świadczymy jakieś usługi elektronicznie (wtedy trzeba przeanalizować poszczególne sytuacje). Bardzo często dokładne wskazanie wszystkich wymogów prawnych (z ustawy o świadczeniu usług drogą elektroniczną, z ustawy o ochronie danych osobowych) jest bardzo trudne. Z pewnością trzeba się w tym zakresie nie lada postarać, aby o czymś nie zapomnieć.

Mam problem w dokładnym wskazaniu zbiorów danych osobowych. Niestety, ale problem polega na tym, że nie wiem jaką wskazać podstawę prawną oraz podstawę do zgłoszenia tego zbioru danych osobowych do GIODO. Ponadto chciałbym się jeszcze dowiedzieć w jaki sposób będę mógł wskazać na poszczególne zbiory, najlepiej proszę o przykłady, abym mógł je wskazać w własnej firmie. Nie chcę płacić 1000 zł za odpowiednią dokumentację, gdy przy odrobinie pracy mogą to zrobić sam.

Cześć, czy wraz z tym jak użytkownik loguje się na nasze forum to wyraża zgodę na przetwarzanie jego danych osobowych w celach związanych z tym reklamą forum/portalu, czy też muszę uzyskać odrębną zgodę? Trochę tych maili mam, a chciałbym przetwarzać dane osobowe zgodnie z prawem, słyszałem że są dość dotkliwe konsekwencje, za nieprzestrzeganie ustawy o ochronie danych osobowych. Najlepiej proszę o wskazanie podstawy prawnej

Na szczęście szkolenie z ochrony danych osobowych nie jest tak trudne, jak szkolenie z bhp. Dlatego nie trzeba korzystać nawet z materiałów, które są dostępne w internecie, a można spokojnie wykorzystać to, co mamy dostępne w dokumentacji firmy. Wiele będzie zależeć od samej dokumentacji, ale gdy tworzył ktoś ją z głową to nie będzie najmniejszego problemu w tym zakresie. Dlatego też uważam, że odpowiednie podejście do wszystkich z tym związanych kwestii może być wciąż bardzo ważne.

Myślę, że nikt lepiej nie określi zagrożeń i możliwego ryzyka, niż sam pracodawca. Nawet kancelarie prawnej, które podejmowałyby się stworzenia takich dokumentów pozostawiłby do wypełnienia rodzaje zagrożeń i stopień ryzyka, jakie czeka na określone osoby. Niestety, ale bardzo często poważnym problemem jest to, że jest to dość subiektywne, aby wskazać stopień ryzyka (najczęściej jest on bardzo mały, chociaż czasem przy odrobinie nieszczęścia może być średni). Podobnie jest z zagrożeniami, zawsze mogą powstać nowe, które będą zupełnie nieprzewidziane.

Jak najbardziej uznałbym ten wypadek za "w drodze do/z pracy", a to z tego też powodu, że zgodnie z definicją w art. 57 b ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych za wypadek w drodze do pracy lub z pracy uważa się nagłe zdarzenie wywołane przyczyną zewnętrzną, które nastąpiło w drodze do lub z miejsca wykonywania zatrudnienia lub innej działalności stanowiącej tytuł ubezpieczenia rentowego, jeżeli droga ta była najkrótsza i nie została przerwana. Zgodnie z definicją nie jest ważnym, z jakiego punktu pracownik dojeżdżał do prac, a tylko to, aby droga ta była najkró

Ja tworzyłem sam w oparciu o wskazane już wyżej posty/ustawę o ochronie danych osobowych oraz rozporządzenie do ustawy o ochronie danych (coś tam o wymogach w zakresie bezpieczeństwa w systemach informatycznych ..). Moim zdaniem te dokumenty są spokojnie do opracowania samemu, chociaż jakieś błędy mogły mi się przydarzyć i o czymś mogłem zapomnieć. Jednak ustawa jest na tyle czytelna i rozporządzenie, że wystarczy tylko poszczególne artykuły dostosować do tego co mamy lub powinniśmy mieć w firmie.

Po części Ci "naciągacze" mają rację, bo do posiadania polityki bezpieczeństwa i instrukcji zarządzania jest zobowiązany każdy przedsiębiorca (bez wyjątku, czy mały czy duży) i to jeszcze pod groźbą odpowiedzialności karnej. To, że większość postanowień, które są wymagane przez ustawę o ochronie danych osobowych oraz rozporządzenie są bez sensu, to już osobny problem. Z tego też powodu samo posiadanie tych dokumentów jest jak najbardziej zasadne, tylko nie trzeba od razu biegnąć do kancelarii, abyśmy zlecili im ich stworzenie.

My stosujemy szereg zabezpieczeń, który jasno opisaliśmy w instrukcji zarządzania systemem informatycznym. Po pierwsze, wszelkie dokumenty papierowe na których są dane osobowe przechowujemy w szafach, które są zamknięte na klucz. Odpowiednią politykę kluczy (ich wydawania) także mamy ustaloną. Po drugie, stosujemy gaśnice, gniazda ups - które mają chronić przed pożarem i nagłym wyłączeniem prądu Po trzecie, zmieniamy hasła w systemach informatycznych i aktualizujemy oprogramowanie antywirusowe

Cześć, czy w związku z przekazywaniem danych do Niemiec trzeba spełnić jakieś szczególne wymogi prawne? Korzystamy z zdalnych pulpitów na których pracujemy, w związku z tym do wszystkich przetwarzanych przez nas danych dostęp ma spółka macierzysta w Niemczech. Ponadto, wszelkie dane są przechowywane tam w Niemczech, co może mieć znacznie dla poniższego pytania. W związku z tym mam pytanie, czy trzeba spełnić jakieś szczególne wymagania prawne, a jeśli takie to proszę o wskazanie podstawy prawnej. Pozdrawiam

Urzędów nie trzeba pisemnie upoważniać do tego, aby mogli przetwarzać dane osobowe im przekazywane. Art. 23 ust. 2 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa" Taki obowiązkiem wynikającym z przepisów prawa jest m.in obowiązek zgłoszenia pracownika do ZUS, opłacenia składek etc. Z tego też powodu nie trzeba im osobnego upoważnienia wręczać. Tutaj masz więcej na ten temat: www.giodo.gov.pl/plik/id_p/901/j/pl/

Ustawowo ABI jest zobowiązany zgodnie z art. 36 a uodo do "2. Do zadań administratora bezpieczeństwa informacji należy: 1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarza

Tak, zgodnie z art. 33 uodo "1. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1-5a." Jest to norma ogólna (lex generali) od której znajdziemy wyjątki (m.in. w zakresie ustawy o świadczeniu usług drogą elektroniczną, gdybyś tworzył jakiś regulamin internetowy etc). W relacji poza wirtualnym światem wystarczy poinformować o tych uprawnieniach dopiero na żądanie.

Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć

Wprowadzenie tej normy w życie będzie kosztować od 300 do 600 zł. Kancelaria zrobi Ci to za 600-1200zł, w zależności od tego jaką wybierzesz. Z tego też powodu całkowite koszta wdrożenia mogą być bardzo podobne do tego, co zaoferuje Ci kancelaria. Jednakże warto w tym wypadku pamiętać, iż najlepszym rozwiązaniem jest samemu dostosować tą normę (jeśli czujesz się na siłach). Zajmie to dużo czasu, w szczególności trzeba będzie przeczytać parę poradników GIODO na ten temat.

Rafał, zapomniałeś o jeszcze jednym ważnym kroku, czyli dostosowaniu tej normy do działalności firmy. Niestety, ale sam dokument nie jest "gotowcem", w którym wystarczy tylko uzupełnić dane. Będziemy musieli we własnym zakresie zidentyfikować wszystkie zbiory danych, sprawdzić czy nasza firma jest w ogóle w stanie spełnić wymagania tej normy (np: zmiana haseł co 30 dni, wprowadzenie dysków do kopiowania bazy danych osobowych etc.). Niektórzy kupowali tą normę, po czym stwierdzali, że nie są w stanie spełnić części jej wymagań.