Dariusz.P

W sumie to ustawa nie precyzuje z skąd masz jechać do pracy, ani gdzie masz jechać z pracy, z tego też powodu nie ma podstaw ku temu, aby odrzucić wniosek o odszkodowanie w związku z wypadkiem w drodze do pracy. Wiadomo, najlepiej udać się do prawnika, bo na 99% sprawa i tak skończy się w sądzie, albo w postępowaniu mediacyjnym pomiędzy stronami

Mógłby mi ktoś wytłumaczyć, jakie kluczowe elementy powinny tam się znaleźć? Czytałem rozporządzenie, ale jest tam wiele "pierdół", które ciężko będzie wprowadzić w życie np. obowiązek odnotowania kto wprowadził dane osobowe do systemu, zmiana haseł co 30 dni. Wytłumaczycie mi jak w praktyce to u Was wygląda?

Zwróć jeszcze uwagę na to, czy ta firma ma odpowiednie upoważnienie (od Ciebie, w formie pisemnej) do przetwarzania danych osobowych, bo pomimo tego, że będziesz mógł stosować polską ustawę, to nie będziesz mógł zapominać o wykonaniu wynikających z nich postanowień. Od 2018 wejdzie rozporządzenie UE, które już w ogóle zunifikuje całe prawo UE w tym zakresie

Ja nie mam ABI-ego, bo te czynności można spokojnie wykonywać samemu. Jeśli nie przetwarzasz wielu danych, nie masz dużej firmy to nie myśl o tym. Urzędnicy nawet nie chcą uprzykrzać życia przedsiębiorcą w tym zakresie, chyba że działają wyraźnie na szkodę klienta. Wtedy to wkraczają w grę, ale zazwyczaj dopiero na wniosek. Niestety, ale bardzo często firmy naciągają przedsiębiorców w tym zakresie .. Niech ktoś Ci opracuje odpowiednią dokumentację, wytłumaczy w jaki sposób przetwarzać dane, a dalej powinieneś sobie już poradzić sam

Na klatkach schodowych muszą być, ale nie budynków mieszkalnych (tak znalazłem tutaj - http://www.straz.choszczno.pl/index.php?file=prewencja&prew_id=gasnice ). Jednak w moim wypadku mamy do czynienia z budynkiem zamieszkania zbiorowego chyba (tj. zgodnie z definicją tego pojęcia zawartą w § 3 pkt 5 r.w.t. - budynek przeznaczony do okresowego pobytu ludzi, w szczególności hotel, motel, pensjonat, dom wypoczynkowy, dom wycieczkowy, schronisko młodzieżowe). Z racji tego, że dom wynajmuję głównie w okresie letnim, aby można było w nim wypocząć to wnioskuję, że kwalfikuję się do obligatoryjneg

A czy gaśnice muszą być też umieszczone na klatkach schodowych budynków do wynajęcia? Zastanawiam się, bo wynajmuję jeden budynek dla dwóch najemców (po jednym piętrze). W sumie żadnych gaśnic nie dałem, bo w blokach/budynkach mieszkaniowych nie widziałem jeszcze gaśnicy (a przynajmniej sobie tego nie przypominam)

U mnie wyszło razem około 600 zł, chociaż nie zatrudniam wielu pracowników bo zaledwie 3. Kupujesz, dostosowujesz, audyt, certyfikat i wszystko gra Ponadto dość szybko to trwało u mnie, bo zaledwie 1 miesiąc. Słyszałem, że u innych potrafi to trwać nawet kilka miesięcy ..

A czy takie dostosowanie normy wzięte z innych stron nie jest czasem nielegalne? Rozumiem, że jak kupię tę normę to nie będą to wytyczne, a określony wzór, które trzeba będzie wypełnić i minimalnie skorygować? Jeśli urzędy korzystają z tej normy to też powinny wypełniać ten wzór, czyli de facto kopiowałbym czyjąś własność intelektualną (w postaci wzoru dokumentów), co pewnie podlega pod jakieś przepisy?

Ale jeśli miałbyś je przeprowadzać pierwszy raz, to odradzam. W szczególności gdy nie masz wiedzy na ten temat, a tylko taką pobieżną. W ten sposób możesz narazić siebie i pracowników na odpowiedzialność karną za bezpodstawne przetwarzanie danych osobowych etc. Generalnie nic ciekawe, nie warto ryzykować w tym zakresie. Chyba że posiadasz już odpowiednie kompetencje, przy tworzeniu dokumentów osoby to robiące przeszkoliły Cię, to jak najbardziej możesz z tego skorzystać

Jeśli masz już odpowiednią wiedze, bo ktoś przeprowadzał dla Ciebie szkolenie to jak najbardziej będziesz mógł takie szkolenie sam przeprowadzić (w szczególności, gdy masz politykę bezpieczeństwa i instrukcję). Ale gdy nie masz tych dokumentów, nie uczestniczyłeś w żadnych szkoleniu to lepiej zlecić to osobom, które tym się zajmują. Co do drugiego pytania, to ty jak i sam pracownik nie musicie mieć żadnego papieru na to, ale powinniście mieć podstawową wiedzę. Jeśli jej nie będziecie mieli, to w zasadzie wszystko wyjdzie podczas obrotu tymi danymi w firmie i cała praca będzie w zasadzie n

Złożyć zawsze możesz, nie zaszkodzi. Papier wszystko zniesie w tym wypadku Ale gdybyś miał się specjalnie w tym celu kłopotać to nie warto, u nas też czasem L4 pracownicy przynoszą L4 (w razie czego), ale nie dodajemy tego do protokołu, tylko od razu do akt pracownika to leci, aby było podstawa do tego, aby mógł skorzystać z chorobowego

Jesteś pewien Marcus, że nie trzeba mieć odrębnej zgody na możliwość przetwarzania danych z newslettera? Zawsze wydawało mi się, że trzeba coś zaznaczyć i wyrazić zgodę na to. Ale to co piszesz ma sens, w szczególności: "Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności: 1) marketing bezpośredni własnych produktów lub usług administratora danych" Zatem jeśli nie będziemy przesyłać informacji od innych firm to wszystko powinno być ok Tylko z drugiej strony użytkownik nie może nawet wyrazić sprzeciwu, a my możemy w domniemany sposób wysyłać m

Oprócz tego, że mają być to hasła zmieniane co 30 dni, to jeszcze składające się z dużych i małych liter, cyfr oraz znaków specjalnych, łącznie posiadając nie mniej niż 8 znaków. Haha ciekawe kto to zapamięta potem. Pewnie w firmach gdzie to rzeczywiście funkcjonuje to częściej się przywraca hasła, niż gdziekolwiek indziej Zmianę haseł po zmianie stanowiska w firmie bym zrozumiał, ale nie po tak krótkim czasie ..

My jakoś szczególnie nie kombinowaliśmy, wszystkie dane osobowe zabezpieczyliśmy teoretycznie w szafach. Do tego mianowaliśmy osobę odpowiedzialną za prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych i wydawaniem kluczy do tych szaf. W wersji elektronicznej nie przetwarzamy danych osobowych, co było dla nas nie lada udogodnieniem, bo słyszałem, że sporo z tym problemów

Heh, przynajmniej jedna "pierdoła" do zrobienia mniej. Może ktośby zebrał dane z tego forum do jednego postu, tak aby stworzyć jakiś dobry poradnik w zakresie danych osobowych w firmie

Rozporządzenie określające warunki techniczne jakim powinny odpowiadać urządzenia oraz systemy informatyczne wskazuje, że trzeba tworzyć kopie zapasowe danych osobowych, które przetwarzamy w systemie informatycznym. Chciałbym się dowiedzieć jak w praktyce spełniacie ten obowiązek? Mam małą firmę, zaledwie 3 osoby i wiele tych danych nie przetwarzamy. Z tego powodu nie sądzę, aby warto było kupować macierze dyskowe (~500-600zł najtaniej), bo z tego co wiem jest to najczęstsze rozwiązanie. Czy są tańsze metody?

Tak tak ... Kopiuj regulaminy z tysiącem klauzul abuzywnych, z pewnością wyjdzie Ci to na dobre, w szczególności gdy masz jakieś zamiary względem tego projektu.. Teraz już kancelarie nie polują na takie strony, ale kiedyś była nie lada nagonka na regulaminy stron www, bo można było ładnie zarobić na kosztach sądowych. Dlatego nie polecam ich tworzyć samemu, gdy jest to projekt komercyjny, za 200-300zł możesz spokojnie mieć je stworzone przez kancelarię

Hah Chyba jednego zera Ci brakło, gdy idzie o odpowiednią dokumentację Wskaż nam tutaj dane które przetwarzasz, a postaram się pomóc CI wskazać podstawę prawną oraz nazwę zbioru. Najlepiej opisz swoimi słowami jakie dane przetwarzasz, a ja Ci to szybko przetłumaczę na język ustawy o ochronie danych, wraz z wskazaniem, czy musisz te dane zgłaszać do giodo

Korzystałem z tej strony - http://www.giodo.gov.pl/163/id_art/1063/j/pl/ i też nie ogarniałem o co im chodzi z tymi powiązaniami pomiędzy strukturami zbiorów danych osobowych. W końcu doszedłem do wniosku, że nie ma sensu bawić się z tymi różnymi rysunkami i tabelkami, a warto po prostu przejść do pogrubienia elementów ze zbiorów, które są ze sobą powiązane. Np: Zbiór 1 Dana 1, Dana 2 Zbiór 2 Dana 1 Dana 3 Zbiór 3 Dana 4 Dana 5 Dzięki temu, że w zbiorze 1 i 2 znajduje się Dana 1, to jesteś w stanie połączyć te dwa zbiory, a tym samym wszelkie dane, które się w nim znajdują.

ABI ma dość rozległe zadania, z tego też powodu nie warto tutaj oszczędzać. Jeśli Ci nie zgłosi jakieś zbioru danych osobowych, bo nie będzie wiedział, że np. monitoring to także zbiór danych osobowych to może Cię narazić na problemy. Z tego też powodu nie polecam mianowania pracownika, która miałby sam się dokształcać. Jeśli nie miał nic wspólnego z prawem, to warto wspomnieć, że może mieć problemy z połapaniem wszystkiego. Nie mówiąc już o obowiązku stworzenia dokumentacji, co wcale łatwym zadaniem nie jest, nawet dla kancelarii.