Marcus

Chciałbym jak najmniejszym kosztem załatwić sprawę ochrony danych osobowych. Moja firma to zaledwie 4 osoby, zajmujemy się tworzeniem stron internetowych. Ale rzeczywiście, na własną rękę nie będę ryzykował żeby pracownik się dokształcał (bo jeszcze coś źle zrozumienie, czegoś nie doczyta) i będzie klops. Mógłbyś jakieś szkolenia polecić? Nie mam w tym doświadczenia, a ciągle lepiej mi raz przeszkolić pracownika w zakresie obowiązków z UODO, aniżeli zatrudniać jeszcze ABI w firmie do ogarniania tego wszystkiego

Często po prostu pracownika powołuje się jako ABI-ego, płaci mu tam trochę więcej i przerzuca wszystkie obowiązki o których pisał Artur. Wiele firm tak robi i z tego co widzę to dobrze im to wychodzi Ponadto, powołanie ABI-ego może nas kosztować 200-300 zł za miesiąc, podczas gdy dosłownie nic nie będzie robił .. Na początku jest tylko dużo roboty, a potem nic. No chyba że są duże zmiany w firmie, to wtedy ABI się przydaje

A co to znaczy, że ma "2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych" ? Piszesz KlaKu, że musi przejść odpowiednie szkolenia, a nie wystarczy, że sam się dokształci w tym zakresie? Ustaw o ochronie danych osobowych ma zaledwie 23 strony, do tego przeczytać kilka materiałów z strony GIODO i taka osoba nie będzie mogła być twoim zdaniem ABI-im? Nie chcę znów płacić za kolejną funkcję na papierze, wolę aby zajął się tym co najważniejsze i czego wymaga ustawa

Artur ma rację, miałem kiedyś taką sprawę i inspektorzy z PiP stwierdzili, że aby był to wypadek w drodze z pracy to nie musiałem jechać do domu, tylko mogłem jechać do znajomego. Ważne aby nie był to odległy cel, bo jak jedziesz na drugi koniec polski, to raczej nie jest to powrót najkrótszą droga do domu

Możesz za to skopiować (przerobić/edytować/dostosować) politykę bezpieczeństwa często szkół/uczelni, czy też innych organów państwowych, które wprost wskazują, że opierają się na tej normie. Jest to taki lifehack, na którym możemy się oprzeć. I tak, i tak taka norma będzie musiała być dostosowana, więc będziemy mieli 2 w jednym

Przy formularzu rejestracyjnym nie trzeba o niczym dodatkowym informować, wszelkie informacje masz mieć w regulaminie/polityce prywatności. Art. 23 ust. 5 ustawy o ochronie danych osobowych jest podstawą do przetwarzania adresu e-mail w twoich celach marketingowych, związanych z określonym forum. Nie trzeba z tego też powodu mieć dodatkowej zgody, która jest zaznaczona za pomocą odpowiedniego checkbox-a. Wiele osób daje te checkboxy, ale najczęściej w ślepo kopiujące inne fora

Jednak zapominacie, że art. 32 wymienia prawa związane z danymi osobowymi w sposób ogólny. To inne przepisy wyznaczają obowiązek informacyjny tj. art. 24 oraz art. 25 24 ustawy o ochronie danych osobowych "1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku; 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informac

Dzięki artur, zastanawiałem się też nad tym .. bo trochę tych danych rozsyłam po urzędach, a chciałem mieć już zapiętą na ostatni guzik sprawę związaną z ochroną danych osobowych.

Trochę tych przepisów jest, ciekawe czy są w użyciu w ogóle: "Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2" "1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2" "Kto administrując danymi narusza choćby nieumyśln

Cześć, słyszałem że nie każdy może być ABI. W związku z tym mam pytanie, jakie wymagania musi spełnić taka osoba. Czy są to jakieś szczególne wymagania? Chciałbym jednego z pracowników mianować ABI-im, aby załatwiał dla nas wszystkie sprawy, które są bezpośrednio związane z danymi osobowymi. Tylko się zastanawiam, czy musiałby przejść jakieś szkolenie etc., które są przeprowadzane dla ABI-ich.

Na rynku jest wiele ofert, które pomagają w przeprowadzeniu szkolenia z zakresu ochrony danych osobowych. Zastanawiam się, czy nie skorzystać z takiego szkolenia, chociaż w internecie jest wiele opinii, że lepiej samemu przeprowadzić takie szkolenie na podstawie materiałów, które posiadamy w firmie. A gdybym jednego z pracowników chciał mianować ABI-im, aby łatwiej się rozliczać, to czy musiałbym wysłać go na jakieś szkolenie? Czy taki pracowników musiałby mieć jakiś ceryfikat aby prowadzić dla nas szkolenie i wykonywać inne obowiązki z uodo?

Cześć, ktoś z Was ogarnął w jaki sposób wyznaczyć powiązania strukturalne pomiędzy różnymi zbiorami danych osobowych? Mam z tym poważnym problem, ponieważ nie wiem w jaki sposób wyznaczyć/stworzyć takie powiązania w moich zbiorach danych osobowych (pracownicze, klientów, do celów marketingowych, kandydatów do pracy). Na stronie GIODO są jakieś dziwne tabelki, ale nie rozumiem o co mu chodzi dokładnie. Prosiłbym o jakieś logiczne wyjaśnienie

Przy uważnym przeczytania ustawy o świadczeniu usług droga elektroniczną oraz ustawy o ochronie danych osobowych będzie to łatwe do zrobienia, o ile nie posiadasz jakiś płatnych funkcji. Wtedy będziesz musiał wziąć pod uwagę jeszcze ustawy o ochronie praw konsumentów, która może mieć decydujące znaczenie w tym zakresie. Niestety, ale w projektach na które wydajemy nie małe pieniądze nie warto oszczędzać na tych dokumentów, w razie sporu z użytkownikami będą podstawą. Regulamin można potraktować jako ogólny wzór umowy, który będzie możliwy do pobrania w wersji pdf - ale to przy większych projek

Ten wzór z gofin dobry, o ile ktoś jest w stanie precyzyjnie określić zbiór danych osobowych, które taka osoba będzie przetwarzać i do których ma dostęp. Często po biurach walają się wszystkie papiery i to dosłownie z wszystkich zbiorów danych osobowych .. Dlatego czasem trzeba by było takiego pracownika upoważnić wręcz do wszystkiego, aby mógł przetwarzać tego typu dane osobowe. Ponadto trzeba wiedzieć, kto jest upoważniony do podpisania takiego upoważnienia. Jest to problem w szczególności w spółkach, gdzie nie zna się do końca zasad reprezentacji.

Nazwę zbioru najlepiej wskazuje ze względu na podstawę prawną, którą posiadasz do jego przetwarzania. Każda nowa podstawa prawna będzie stwarzała nowy zbiór danych. Dla przykładu, z pewnością masz dane klientów - jednakże część to będą dane, które są niezbędne ze względu na prowadzenie z nimi transakcji (a więc art. 23 ust. 3), a z drugiej strony artykuł ten nie jest wystarczającą podstawą do tego, aby wysyłać do nich tych klientów maile z wiadomościami marketingowymi twojej firmy (tutaj masz art. 23 ust. 5). A więc będziesz miał 2 zbiory - zbiór danych klientów do wykonania umowy i zbiór adre