Marcus

Członkowie
  • Zawartość

    21
  • Dołączył

  • Ostatnio

Reputacja

1 Nie wyróżnia się

O Marcus

  • Ranga
    Nowicjusz
  1. Chciałbym jak najmniejszym kosztem załatwić sprawę ochrony danych osobowych. Moja firma to zaledwie 4 osoby, zajmujemy się tworzeniem stron internetowych. Ale rzeczywiście, na własną rękę nie będę ryzykował żeby pracownik się dokształcał (bo jeszcze coś źle zrozumienie, czegoś nie doczyta) i będzie klops. Mógłbyś jakieś szkolenia polecić? Nie mam w tym doświadczenia, a ciągle lepiej mi raz przeszkolić pracownika w zakresie obowiązków z UODO, aniżeli zatrudniać jeszcze ABI w firmie do ogarniania tego wszystkiego
  2. Często po prostu pracownika powołuje się jako ABI-ego, płaci mu tam trochę więcej i przerzuca wszystkie obowiązki o których pisał Artur. Wiele firm tak robi i z tego co widzę to dobrze im to wychodzi Ponadto, powołanie ABI-ego może nas kosztować 200-300 zł za miesiąc, podczas gdy dosłownie nic nie będzie robił .. Na początku jest tylko dużo roboty, a potem nic. No chyba że są duże zmiany w firmie, to wtedy ABI się przydaje
  3. A co to znaczy, że ma "2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych" ? Piszesz KlaKu, że musi przejść odpowiednie szkolenia, a nie wystarczy, że sam się dokształci w tym zakresie? Ustaw o ochronie danych osobowych ma zaledwie 23 strony, do tego przeczytać kilka materiałów z strony GIODO i taka osoba nie będzie mogła być twoim zdaniem ABI-im? Nie chcę znów płacić za kolejną funkcję na papierze, wolę aby zajął się tym co najważniejsze i czego wymaga ustawa
  4. Artur ma rację, miałem kiedyś taką sprawę i inspektorzy z PiP stwierdzili, że aby był to wypadek w drodze z pracy to nie musiałem jechać do domu, tylko mogłem jechać do znajomego. Ważne aby nie był to odległy cel, bo jak jedziesz na drugi koniec polski, to raczej nie jest to powrót najkrótszą droga do domu
  5. Przysługuje Ci odpowiednie świadczenia jeśli pracowałeś na podstawie umowy o pracę. Tutaj masz listę, chociaż rzeczywiście pierwsze powinneś spisać protokół powypadkowy. Jeśli tego nie zrobiłeś, to mogą być problemy. Tutaj masz link: http://www.zus.pl/default.asp?p=4&id=402 A świadczenia to: zasiłek chorobowy, świadczenie rehabilitacyjne, zasiłek wyrównawczy, jednorazowe odszkodowanie, renta z tytułu niezdolności do pracy, w tym renta szkoleniowa, renta rodzinna, dodatek pielęgnacyjny, dodatek do renty rodzinnej - dla sieroty zupełnej, pokrycie kosztów leczenia z zakresu stomatologii i szczepień ochronnych oraz zaopatrzenia w przedmioty ortopedyczne w zakresie określonym ustawą.
  6. Możesz za to skopiować (przerobić/edytować/dostosować) politykę bezpieczeństwa często szkół/uczelni, czy też innych organów państwowych, które wprost wskazują, że opierają się na tej normie. Jest to taki lifehack, na którym możemy się oprzeć. I tak, i tak taka norma będzie musiała być dostosowana, więc będziemy mieli 2 w jednym
  7. Przy formularzu rejestracyjnym nie trzeba o niczym dodatkowym informować, wszelkie informacje masz mieć w regulaminie/polityce prywatności. Art. 23 ust. 5 ustawy o ochronie danych osobowych jest podstawą do przetwarzania adresu e-mail w twoich celach marketingowych, związanych z określonym forum. Nie trzeba z tego też powodu mieć dodatkowej zgody, która jest zaznaczona za pomocą odpowiedniego checkbox-a. Wiele osób daje te checkboxy, ale najczęściej w ślepo kopiujące inne fora
  8. Jednak zapominacie, że art. 32 wymienia prawa związane z danymi osobowymi w sposób ogólny. To inne przepisy wyznaczają obowiązek informacyjny tj. art. 24 oraz art. 25 24 ustawy o ochronie danych osobowych "1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku; 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych; 3) prawie dostępu do treści swoich danych oraz ich poprawiania; 4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej." Art 25 1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku; 2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych; 3) źródle danych; 4) prawie dostępu do treści swoich danych oraz ich poprawiania; 5) uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8. 2
  9. Dzięki artur, zastanawiałem się też nad tym .. bo trochę tych danych rozsyłam po urzędach, a chciałem mieć już zapiętą na ostatni guzik sprawę związaną z ochroną danych osobowych.
  10. Trochę tych przepisów jest, ciekawe czy są w użyciu w ogóle: "Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2" "1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2" "Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku." "Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. " "Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. "
  11. Cześć, słyszałem że nie każdy może być ABI. W związku z tym mam pytanie, jakie wymagania musi spełnić taka osoba. Czy są to jakieś szczególne wymagania? Chciałbym jednego z pracowników mianować ABI-im, aby załatwiał dla nas wszystkie sprawy, które są bezpośrednio związane z danymi osobowymi. Tylko się zastanawiam, czy musiałby przejść jakieś szkolenie etc., które są przeprowadzane dla ABI-ich.
  12. Na rynku jest wiele ofert, które pomagają w przeprowadzeniu szkolenia z zakresu ochrony danych osobowych. Zastanawiam się, czy nie skorzystać z takiego szkolenia, chociaż w internecie jest wiele opinii, że lepiej samemu przeprowadzić takie szkolenie na podstawie materiałów, które posiadamy w firmie. A gdybym jednego z pracowników chciał mianować ABI-im, aby łatwiej się rozliczać, to czy musiałbym wysłać go na jakieś szkolenie? Czy taki pracowników musiałby mieć jakiś ceryfikat aby prowadzić dla nas szkolenie i wykonywać inne obowiązki z uodo?
  13. Cześć, ktoś z Was ogarnął w jaki sposób wyznaczyć powiązania strukturalne pomiędzy różnymi zbiorami danych osobowych? Mam z tym poważnym problem, ponieważ nie wiem w jaki sposób wyznaczyć/stworzyć takie powiązania w moich zbiorach danych osobowych (pracownicze, klientów, do celów marketingowych, kandydatów do pracy). Na stronie GIODO są jakieś dziwne tabelki, ale nie rozumiem o co mu chodzi dokładnie. Prosiłbym o jakieś logiczne wyjaśnienie
  14. Przy uważnym przeczytania ustawy o świadczeniu usług droga elektroniczną oraz ustawy o ochronie danych osobowych będzie to łatwe do zrobienia, o ile nie posiadasz jakiś płatnych funkcji. Wtedy będziesz musiał wziąć pod uwagę jeszcze ustawy o ochronie praw konsumentów, która może mieć decydujące znaczenie w tym zakresie. Niestety, ale w projektach na które wydajemy nie małe pieniądze nie warto oszczędzać na tych dokumentów, w razie sporu z użytkownikami będą podstawą. Regulamin można potraktować jako ogólny wzór umowy, który będzie możliwy do pobrania w wersji pdf - ale to przy większych projektach. W zwykłych stronach w regulaminach nie ma nic nadzwyczajnego.
  15. Ten wzór z gofin dobry, o ile ktoś jest w stanie precyzyjnie określić zbiór danych osobowych, które taka osoba będzie przetwarzać i do których ma dostęp. Często po biurach walają się wszystkie papiery i to dosłownie z wszystkich zbiorów danych osobowych .. Dlatego czasem trzeba by było takiego pracownika upoważnić wręcz do wszystkiego, aby mógł przetwarzać tego typu dane osobowe. Ponadto trzeba wiedzieć, kto jest upoważniony do podpisania takiego upoważnienia. Jest to problem w szczególności w spółkach, gdzie nie zna się do końca zasad reprezentacji.