Skocz do zawartości

Andrzej

Członkowie
  • Zawartość

    20
  • Dołączył

  • Ostatnio

  • Days Won

    1

Wszystko napisane przez Andrzej

  1. Dzień dobry, w naszym zakładzie pracownik służby bhp chodzi po zakładzie i fotografuje pracowników, zbierając w ten sposób dowody na złe zachowanie pracowników lub ich działanie niezgodne z przepisami o bezpieczeństwie i higieny pracy. W związku z tym mam pytanie, czy takie działanie jest zgodne z prawem? Pozdrawiam
  2. Cześć, czy trzeba upoważnić firmę hostingową do przetwarzania danych osobowych, jeżeli prowadzimy działalność gospodarczą poprzez prowadzenie strony internetowej, która zbiera dane? Prowadzę sklep internetowy, newsletter, a w związku z tym na serwerach hostingodawcy jest trochę danych. Chciałbym mieć dobrze zrobioną dokumentację, w związku z tym mam takie pytanie. Pozdrawiam
  3. Witam Słyszałem, że w firmach są różne poziomy ochrony danych osobowych. Zaczynając od najwyższego, a kończąc na niskim. Gdzie jest to regulowane i jakie wymagani są w związku z tym stawiane przed przedsiębiorcą? Pozdrawiam
  4. Ankieta może być punktem wyjścia, ale to czego potrzebujesz to AUDYT! Sami zazwyczaj nie dostrzegamy błędów w procedurach bhp, dlatego warto czasem skonsultować to z osobą, która zajmuje się bhp. Sam KP zobowiązuje Ciebie do analizowania przyczyn wypadków i im przeciwdziałaniu. Być może ocena ryzyka zawodowego jest źle przeprowadzona, pracownicy nie są odpowiednio świadomi etc. Dlatego pierwsze co bym zrobił, to przeprowadził odpowiedni audyt. Pozdrawiam
  5. Jeśli ty jako pracodawca wyznaczyłeś ten parking, jako docelowe miejsce postojowe i pracownik nie oddalił się zanadto z tego miejsca (tzn. wykorzystywał je zgodnie z celem) to jest to wypadek przy pracy. Pobicia były wielokrotnie oceniane przez SN. Zobacz orzeczenie Wyrok Sądu Najwyższego z 11 sierpnia 1978 r., sygn. akt: III PRN 25/78, tam masz wskazane, że nie musi być to zakład pracy, ale także inne miejsce wyznaczone do wykonywania pracy. A więc generalnie należy uznać to jako wypadek przy pracy, chyba że były jakieś szczególne okoliczności tj. sam sprowokował etc.
  6. Cześć, okres wynosi 10 lat, masz to w KP i w niezliczonej ilości stron internetowych. Art 234 KP
  7. Jeśli prowadzisz działalność gospodarczą przez pierwszy, czy drugi rok dopiero to nie warto za wiele inwestować w te dokumenty. Być może nie wytrzymasz na rynku 3-4 latach i będziesz miał problemy, a tworzenie papierków może być obciążające. Postaraj się samemu stworzyć odpowiedni regulamin, albo też nieco przerobić te, które znajdziesz w internecie.
  8. Duże firmy, to zazwyczaj międzynarodowe spółki. One mają swoje procedury i średnio przejmują się prawem polskim, aż do momentu, gdy nie dostaną z tego powodu jakiejś kary finansowej. Wtedy zmienią swoje wewnętrzne procedury i ewentualnie zdecydowaliby się podpisać takie upoważnienie, jednak na chwilę obecną w większości wypadków nie ma takiej mowy
  9. Ostatnio słyszałem, że właśnie z powodu braku zmiany haseł jakaś firma związana z pozycjonowaniem (nie mogę sobie nazwy przypomnieć) właśnie upadła, bo okazało się, że ich były administrator usunął im cały hosting, na którym znajdowały się pliki paru sklepów internetowych. Były pracownik narobił im zamieszania na tydzień-dwa, w związku z czym zyski sklepów internetowych znacznie spadły, a co za tym idzie na ich profilu na fb powstała nie mała gównoburza .. Wystarczyło tylko blokować hasła po wypowiedzeniu umowy o pracę pracownikowi i byłoby wszystko ok
  10. @Kondziu jest to jedynym racjonalnym rozwiązaniem, które nie będzie wymagało korzystania z specjalistycznego oprogramowania. Ale zabezpieczenie pliku hasłem ciągle nie będzie odpowiadało rozporządzeniu, to jest nie sprawi, że plik da nam odpowiedź na: 1) daty pierwszego wprowadzenia danych do systemu; - Jeśli mamy w pliki word 1000 adresów e-mail, to nie ma opcji, aby word odnotował nam wprowadzenie maila, chyba że sami to zrobimy. 2) identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba; - tu się zgodzę, hasło rozwiązuje ten problem 3) źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą; - tutaj też sami byśmy musieli to uzupełnić 4) informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych; - jak wyżej 5) sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 ustawy. - jak wyżej Wychodzi na to, że najlepszym sposobem jest hasło + napisanie obok danych osobowych o punktach 1,3,4,5.
  11. Ja w budynkach rzadko kiedy widuję gaśnicę (a w szczególności, nie na każdym piętrze). U mnie w 2 piętrowym budynku nie ma, ani jednej gaśnicy i zgadzałoby się to co pisze Miki. Niestety, ale teraz tyle jest tych przepisów, że ciężko się jest w nich połapać, a już wypełnienie wszystkich obowiązków jest niemalże niemożliwe
  12. Dobrze Miki pisze, w praktyce prawie każdego trzeba upoważnić, komu przekazujemy nasze dane. Niestety, ale w tym wypadku ciągle są problemy, gdy idzie o uzyskanie upoważnień od największych podmiotów na rynku (po prostu się bronią przed tym np. firmy hostingowe, kurierzy etc.). Nie chcą mieć dodatkowych papierów, bo te dodatkowe papierki obowiązywałyby ich do ochrony danych tak jak ADO - a to daje więcej obowiązków.
  13. A moim zdaniem nie ma takiego obowiązku, a to z tego też powodu, że w tym wypadku dane są przetwarzane przez osoby, którym je udostępniamy, a nie przez nas. W związku z tym uważam, że nie trzeba zgłaszać takiego zbioru do GIODO, bo to nie my przetwarzamy w tym wypadku dane osobowe, a firma, którym je powierzamy i która dokonuje odpowiednich czynności na nich tj. rozliczenia, faktury etc.
  14. Jest wiele firm, które oferują usługi typu dokumenty + wprowadzenie w życie. Ja słyszałem, że wiele osób korzysta z firmy IT sector, która działa w tym zakresie z danymi osobowymi i oferuje właśnie podobne usługi. W google ich znajdziesz, chociaż ceny są dość wysokie bo od 1500 zł do ponad 4000 zł życzą sobie za taką dokumentacją
  15. Przepis brzmi tak: "procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania" Czyli oprócz skopiowania zbiorów danych, masz dokonać kopii programów służących do ich przetwarzania. Same programy także mogą zawierać dane, jednakże gdy przetwarzasz te dane w formie online np. za pomocą określonej strony internetowej to radziłbym po prostu kopiować całą stronę (co zresztą się zapewne dzieje na hostingu serwera). Pozdrawiam
  16. Cześć, rzuć okiem na tą decyzję. Myślę, że da Ci wiele do myślenia. Wskazano tam wiele uchybień tj. "Usunięcie danych osobowych pracowników zawartych w kwestionariuszach osobowych obejmujących nazwisko rodowe matki pracownika w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 2. Zaprzestanie zbierania danych osobowych pracowników zawartych w kwestionariuszach osobowych obejmujących nazwisko rodowe matki pracownika w terminie od dnia, w którym niniejsza decyzja stanie się ostateczna. 2 3. Zawarcie z Panią X prowadzącą działalność gospodarczą pod nazwą „ALA” z siedzibą w(…), umowy powierzenia przetwarzania danych osobowych w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 4. Opracowanie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, tj. polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 5. Nadanie upoważnień do przetwarzania danych osobowych osobom dopuszczonym do przetwarzania danych osobowych w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 6. Opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych w terminie 7 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.. 7. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) zapewniał odnotowanie daty pierwszego wprowadzenia danych do systemu w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 8. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) zapewniał odnotowanie identyfikatora użytkownika wprowadzającego dane do systemu w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 9. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) zapewniał sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje dotyczące daty pierwszego wprowadzenia danych do systemu i identyfikatora użytkownika wprowadzającego ww. dane. 10. Zapewnienie aby system informatyczny służący do przetwarzania danych osobowych (plik o nazwie „urlop.xls”) rejestrował dla każdego użytkownika odrębny identyfikator, a dostęp do danych był możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia." Podsumowując, jak dojdzie do kontroli to może być ciężko.
  17. Ericson - jeśli ręcznie wpisywanych informacji nie będzie mógł zmodyfikować inny pracownik np. nieposiadający upoważnienia do tego pliku, albo też niemogący edytować jego części to masz rację, ale jeśli te dane mogą być dobrowolnie edytowane przez innych pracowników to takie rozwiązanie nie zapewnia odpowiedniej rozliczalności. Ale z pewnością jest to jakaś próba wyjścia cało z tej sytuacji, chociaż wskazując na decyzję GIODO zapewne będzie nieskuteczna
  18. Nie jest Administrator systemu informatycznego nawet wskazany w ustawie (ASI), z tego też powodu nie można wskazać na przypadki, w których należy go powołać. ASI jest zazwyczaj dobrowolnie powoływany w dużych firmach, gdzie potrzebna jest osoba do nadzorowania nad całym systemem informatycznym pod kątem wiedzy praktycznej (tj. w jaki sposób zabezpieczyć serwery, jak zabezpieczyć systemy operacyjne, jak wprowadzić upoważnienia etc.). Pełni on rolę praktyczną, a nie teoretyczną (jak ABI).
  19. Ja bym nie uznał. Jest to ewidentne potknięcie i próba wyegzekwowania dla siebie odpowiednich świadczeń. W ocenie ryzyka zawodowego zapewne nie masz wskazanego zagrożenia w postaci śliskich płytek etc. Dlatego nie zaliczyłbym tego jako wypadku przy pracy, gdyż jest to związane z przyczyną tkwiącą w samej Pani a nie przy pracodawcy. Myślę, że sąd przychyliłby się raczej do twojego wniosku, aniżeli pracownicy.
×