-
Liczba zawartości
21 -
Rejestracja
-
Ostatnia wizyta
-
Wygrane w rankingu
1
Zawartość dodana przez Dariusz.P
-
Wypadek w drodze do pracy
Dariusz.P odpowiedział domestos → na temat → Wypadki przy pracy i choroby zawodowe
W sumie to ustawa nie precyzuje z skąd masz jechać do pracy, ani gdzie masz jechać z pracy, z tego też powodu nie ma podstaw ku temu, aby odrzucić wniosek o odszkodowanie w związku z wypadkiem w drodze do pracy. Wiadomo, najlepiej udać się do prawnika, bo na 99% sprawa i tak skończy się w sądzie, albo w postępowaniu mediacyjnym pomiędzy stronami -
Mógłby mi ktoś wytłumaczyć, jakie kluczowe elementy powinny tam się znaleźć? Czytałem rozporządzenie, ale jest tam wiele "pierdół", które ciężko będzie wprowadzić w życie np. obowiązek odnotowania kto wprowadził dane osobowe do systemu, zmiana haseł co 30 dni. Wytłumaczycie mi jak w praktyce to u Was wygląda?
-
Przekazywanie danych do Niemiec - wymogi prawne
Dariusz.P odpowiedział ArturBejm → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
Zwróć jeszcze uwagę na to, czy ta firma ma odpowiednie upoważnienie (od Ciebie, w formie pisemnej) do przetwarzania danych osobowych, bo pomimo tego, że będziesz mógł stosować polską ustawę, to nie będziesz mógł zapominać o wykonaniu wynikających z nich postanowień. Od 2018 wejdzie rozporządzenie UE, które już w ogóle zunifikuje całe prawo UE w tym zakresie -
Koszt ustanowienia ABI-ego
Dariusz.P odpowiedział ArturBejm → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
Ja nie mam ABI-ego, bo te czynności można spokojnie wykonywać samemu. Jeśli nie przetwarzasz wielu danych, nie masz dużej firmy to nie myśl o tym. Urzędnicy nawet nie chcą uprzykrzać życia przedsiębiorcą w tym zakresie, chyba że działają wyraźnie na szkodę klienta. Wtedy to wkraczają w grę, ale zazwyczaj dopiero na wniosek. Niestety, ale bardzo często firmy naciągają przedsiębiorców w tym zakresie .. Niech ktoś Ci opracuje odpowiednią dokumentację, wytłumaczy w jaki sposób przetwarzać dane, a dalej powinieneś sobie już poradzić sam -
Czy gaśnica musi wisieć?
Dariusz.P odpowiedział Kronos → na temat → Wymagania ochrony przeciwpożarowej
Na klatkach schodowych muszą być, ale nie budynków mieszkalnych (tak znalazłem tutaj - http://www.straz.choszczno.pl/index.php?file=prewencja&prew_id=gasnice ). Jednak w moim wypadku mamy do czynienia z budynkiem zamieszkania zbiorowego chyba (tj. zgodnie z definicją tego pojęcia zawartą w § 3 pkt 5 r.w.t. - budynek przeznaczony do okresowego pobytu ludzi, w szczególności hotel, motel, pensjonat, dom wypoczynkowy, dom wycieczkowy, schronisko młodzieżowe). Z racji tego, że dom wynajmuję głównie w okresie letnim, aby można było w nim wypocząć to wnioskuję, że kwalfikuję się do obligatoryjneg -
Czy gaśnica musi wisieć?
Dariusz.P odpowiedział Kronos → na temat → Wymagania ochrony przeciwpożarowej
A czy gaśnice muszą być też umieszczone na klatkach schodowych budynków do wynajęcia? Zastanawiam się, bo wynajmuję jeden budynek dla dwóch najemców (po jednym piętrze). W sumie żadnych gaśnic nie dałem, bo w blokach/budynkach mieszkaniowych nie widziałem jeszcze gaśnicy (a przynajmniej sobie tego nie przypominam) -
Jakie są całkowite koszta wdrożenia tej normy?
Dariusz.P odpowiedział Rafał2 → na temat → System jakości ISO 27001
U mnie wyszło razem około 600 zł, chociaż nie zatrudniam wielu pracowników bo zaledwie 3. Kupujesz, dostosowujesz, audyt, certyfikat i wszystko gra Ponadto dość szybko to trwało u mnie, bo zaledwie 1 miesiąc. Słyszałem, że u innych potrafi to trwać nawet kilka miesięcy ..- 8 odpowiedzi
-
- iso 27001
- czy warto iso 27001
-
(i 2 więcej)
Oznaczone tagami:
-
Jak legalnie korzystać z tej normy?
Dariusz.P odpowiedział Lexis → na temat → System jakości ISO 27001
A czy takie dostosowanie normy wzięte z innych stron nie jest czasem nielegalne? Rozumiem, że jak kupię tę normę to nie będą to wytyczne, a określony wzór, które trzeba będzie wypełnić i minimalnie skorygować? Jeśli urzędy korzystają z tej normy to też powinny wypełniać ten wzór, czyli de facto kopiowałbym czyjąś własność intelektualną (w postaci wzoru dokumentów), co pewnie podlega pod jakieś przepisy? -
Co trzeba wiedzieć aby samemu przeprowadzić szkolenie?
Dariusz.P odpowiedział Aphex1 → na temat → Szkolenia w zakresie danych osobowych
Ale jeśli miałbyś je przeprowadzać pierwszy raz, to odradzam. W szczególności gdy nie masz wiedzy na ten temat, a tylko taką pobieżną. W ten sposób możesz narazić siebie i pracowników na odpowiedzialność karną za bezpodstawne przetwarzanie danych osobowych etc. Generalnie nic ciekawe, nie warto ryzykować w tym zakresie. Chyba że posiadasz już odpowiednie kompetencje, przy tworzeniu dokumentów osoby to robiące przeszkoliły Cię, to jak najbardziej możesz z tego skorzystać -
Samemu przeprowadzić szkolenie czy zlecić firmie?
Dariusz.P odpowiedział Marcus → na temat → Szkolenia w zakresie danych osobowych
Jeśli masz już odpowiednią wiedze, bo ktoś przeprowadzał dla Ciebie szkolenie to jak najbardziej będziesz mógł takie szkolenie sam przeprowadzić (w szczególności, gdy masz politykę bezpieczeństwa i instrukcję). Ale gdy nie masz tych dokumentów, nie uczestniczyłeś w żadnych szkoleniu to lepiej zlecić to osobom, które tym się zajmują. Co do drugiego pytania, to ty jak i sam pracownik nie musicie mieć żadnego papieru na to, ale powinniście mieć podstawową wiedzę. Jeśli jej nie będziecie mieli, to w zasadzie wszystko wyjdzie podczas obrotu tymi danymi w firmie i cała praca będzie w zasadzie n -
Powypadkowy protokół
Dariusz.P odpowiedział domestos → na temat → Wypadki przy pracy i choroby zawodowe
Złożyć zawsze możesz, nie zaszkodzi. Papier wszystko zniesie w tym wypadku Ale gdybyś miał się specjalnie w tym celu kłopotać to nie warto, u nas też czasem L4 pracownicy przynoszą L4 (w razie czego), ale nie dodajemy tego do protokołu, tylko od razu do akt pracownika to leci, aby było podstawa do tego, aby mógł skorzystać z chorobowego -
Lista mailingowa
Dariusz.P odpowiedział ArturBejm → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
Jesteś pewien Marcus, że nie trzeba mieć odrębnej zgody na możliwość przetwarzania danych z newslettera? Zawsze wydawało mi się, że trzeba coś zaznaczyć i wyrazić zgodę na to. Ale to co piszesz ma sens, w szczególności: "Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności: 1) marketing bezpośredni własnych produktów lub usług administratora danych" Zatem jeśli nie będziemy przesyłać informacji od innych firm to wszystko powinno być ok Tylko z drugiej strony użytkownik nie może nawet wyrazić sprzeciwu, a my możemy w domniemany sposób wysyłać m -
Obowiązki zmiany haseł co 30 dni
Dariusz.P odpowiedział Sławomir.L → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
Oprócz tego, że mają być to hasła zmieniane co 30 dni, to jeszcze składające się z dużych i małych liter, cyfr oraz znaków specjalnych, łącznie posiadając nie mniej niż 8 znaków. Haha ciekawe kto to zapamięta potem. Pewnie w firmach gdzie to rzeczywiście funkcjonuje to częściej się przywraca hasła, niż gdziekolwiek indziej Zmianę haseł po zmianie stanowiska w firmie bym zrozumiał, ale nie po tak krótkim czasie .. -
Zabezpieczenie danych osobowych
Dariusz.P odpowiedział Groom → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
My jakoś szczególnie nie kombinowaliśmy, wszystkie dane osobowe zabezpieczyliśmy teoretycznie w szafach. Do tego mianowaliśmy osobę odpowiedzialną za prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych i wydawaniem kluczy do tych szaf. W wersji elektronicznej nie przetwarzamy danych osobowych, co było dla nas nie lada udogodnieniem, bo słyszałem, że sporo z tym problemów -
Upoważnienie urzędu do przetwarzania danych
Dariusz.P odpowiedział BnB → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
Heh, przynajmniej jedna "pierdoła" do zrobienia mniej. Może ktośby zebrał dane z tego forum do jednego postu, tak aby stworzyć jakiś dobry poradnik w zakresie danych osobowych w firmie -
Rozporządzenie określające warunki techniczne jakim powinny odpowiadać urządzenia oraz systemy informatyczne wskazuje, że trzeba tworzyć kopie zapasowe danych osobowych, które przetwarzamy w systemie informatycznym. Chciałbym się dowiedzieć jak w praktyce spełniacie ten obowiązek? Mam małą firmę, zaledwie 3 osoby i wiele tych danych nie przetwarzamy. Z tego powodu nie sądzę, aby warto było kupować macierze dyskowe (~500-600zł najtaniej), bo z tego co wiem jest to najczęstsze rozwiązanie. Czy są tańsze metody?
-
Regulamin na stronie internetowej
Dariusz.P odpowiedział Lexis → na temat → Dokumentacja danych osobowych
Tak tak ... Kopiuj regulaminy z tysiącem klauzul abuzywnych, z pewnością wyjdzie Ci to na dobre, w szczególności gdy masz jakieś zamiary względem tego projektu.. Teraz już kancelarie nie polują na takie strony, ale kiedyś była nie lada nagonka na regulaminy stron www, bo można było ładnie zarobić na kosztach sądowych. Dlatego nie polecam ich tworzyć samemu, gdy jest to projekt komercyjny, za 200-300zł możesz spokojnie mieć je stworzone przez kancelarię -
Określenie zbiorów danych osobowych
Dariusz.P odpowiedział ArturBejm → na temat → Dokumentacja danych osobowych
Hah Chyba jednego zera Ci brakło, gdy idzie o odpowiednią dokumentację Wskaż nam tutaj dane które przetwarzasz, a postaram się pomóc CI wskazać podstawę prawną oraz nazwę zbioru. Najlepiej opisz swoimi słowami jakie dane przetwarzasz, a ja Ci to szybko przetłumaczę na język ustawy o ochronie danych, wraz z wskazaniem, czy musisz te dane zgłaszać do giodo -
Powiązania pomiędzy strukturami zbiorów danych osobowych
Dariusz.P odpowiedział Marcus → na temat → Dokumentacja danych osobowych
Korzystałem z tej strony - http://www.giodo.gov.pl/163/id_art/1063/j/pl/ i też nie ogarniałem o co im chodzi z tymi powiązaniami pomiędzy strukturami zbiorów danych osobowych. W końcu doszedłem do wniosku, że nie ma sensu bawić się z tymi różnymi rysunkami i tabelkami, a warto po prostu przejść do pogrubienia elementów ze zbiorów, które są ze sobą powiązane. Np: Zbiór 1 Dana 1, Dana 2 Zbiór 2 Dana 1 Dana 3 Zbiór 3 Dana 4 Dana 5 Dzięki temu, że w zbiorze 1 i 2 znajduje się Dana 1, to jesteś w stanie połączyć te dwa zbiory, a tym samym wszelkie dane, które się w nim znajdują. -
Jakie wymagania musi spełnić ABI
Dariusz.P odpowiedział Marcus → na temat → Wymagania prawne i obowiązki ABI, ADO, ASI
ABI ma dość rozległe zadania, z tego też powodu nie warto tutaj oszczędzać. Jeśli Ci nie zgłosi jakieś zbioru danych osobowych, bo nie będzie wiedział, że np. monitoring to także zbiór danych osobowych to może Cię narazić na problemy. Z tego też powodu nie polecam mianowania pracownika, która miałby sam się dokształcać. Jeśli nie miał nic wspólnego z prawem, to warto wspomnieć, że może mieć problemy z połapaniem wszystkiego. Nie mówiąc już o obowiązku stworzenia dokumentacji, co wcale łatwym zadaniem nie jest, nawet dla kancelarii.