Skontaktuj się z nami:

Jesteśmy stale gotowi by pomagać

tel. 608036101

tel.698642854

mail biuro(a)eventjgora.pl

Działamy na rynku ochrony danych wiele lat

  • realizujemy audyty,
  • organizujemy szkolenia,
  • przygotowujemy dokumentację,
  • świadczymy outsourcing IOD,
  • współpracujemy z certyfikowanymi trenerami,
  • nasi klienci pozostają z nami na długo!

Zaplanuj szkolenie:

grudzień 2021
P W Ś C P S N
 12345
6789101112
13141516171819
20212223242526
2728293031  

Jesteśmy gotowi wpierać pracodawców w wdrożeniu przepisów dotyczących ochrony osób zgłaszających naruszenia prawa. Pan Leszek Malinowski – certyfikowany Compliance officer posiada niezbędną wiedzę, aby przygotować prrzedsiebiorców i podmioty finansow publicznych do wdrożenia i bieżącej realizacji przepisów. Mamy nadzieję, że na dzień 17.12.2021 r. będzie obowiązywać również ustawa krajowa w tym zakresie. Na razie bazujemy najej projekcie oraz dyrektywie nr 1937/2019.

Zapraszamy do współpracy.

Prezes Urzędu Ochrony Danych jednoznacznie określił warunki przekazywania danych o wysokości stawek odprowadzonych na rzecz związków zawodowych przez poszczególnych pracowników.
Analizując tę kwestię, warto przypomnieć, że zgodnie z art. 331 ustawy z dnia 23 maja 1991 r. o związkach zawodowych, pracodawca, na pisemny wniosek zakładowej organizacji związkowej i za pisemną zgodą osoby wykonującej pracę zarobkową, jest obowiązany pobierać z wynagrodzenia tej osoby składkę związkową w zadeklarowanej przez nią wysokości. Jest również zobowiązany, by kwoty pobranych składek związkowych przekazywać niezwłocznie na rachunek bankowy lub rachunek w spółdzielczej kasie oszczędnościowo-kredytowej wskazany przez zakładową organizację związkową.

Wydaje się, że do niezbędnych informacji, o… Czytaj dalej

  • Polityka retencji danych określa zasady postępowania dotyczące ustalania czasu maksymalnego przetwarzania danych osobowych w celach realizacji istniejących procesów przetwarzania danych osobowych oraz wykonywaniu prawa do zapomnienia. Polityka Retencji Danych ma zapewnić realizację wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej „RODO”) w odniesieniu do zasady ograniczonego przetwarzania danych osobowych, o której mowa w art. 5 ust. 1 lit. d RODO. Zgodnie z wymaganiami dane osobowe muszą… Czytaj dalej

Urząd Ochrony Danych mając na względzie doświadczenia ze stosowania przepisów RODO w zakresie naruszeń ochrony danych osobowych oraz wypracowane na podstawie tych doświadczeń wskazówki dla administratorów i inspektorów ochrony danych wydał materiał zatytułowany „Obowiązki administratorów związane z naruszeniami ochrony danych osobowych”

Pełny materiał dostępny jest pod linkiem:

https://www.uodo.gov.pl/pl/134/1029

Dostosowująca do przepisów RODO nowelizacja ustawy o zakładowym funduszu świadczeń socjalnych, w tym w szczególności art.8 pozostaje w dywergencji z przepisami art.27 ustawy o związkach zawodowych.Przyznawanie świadczeń z zfśs jest dokonywane w uzgodnieniu z zakładową organizacją związkową (art. 27 ust. 2 uzz). Zapis ten nie zwalnia z obowiązku poszanowania ochrony danych beneficjentów, w tym stosownymi upoważnieniami zgodnie z art.8 ust.1b uozfśs. Samo pojęcie uzgodnienie nie wskazuje na prawo do przetwarzania danych. Ustawodawca nie określił jak upoważnić zakładową organizację związkow

Art.28 w ust.3 wskazuje , że oprócz umowy powierzenia, proces ten może się odbywać na podstawie innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego. Pozostaje zatem wątpliwość jakie wymogi w świetle art.28 taki instrument musi spełnić i jak wygląda praktyka w tym zakresie. Tworzenie mechanizmów porozumień czy też porozumień administracyjnych zawierających wszelkie postanowienia art. 28 uważam za nieporozumienie. #RODO #powierzanie #umowy

Podczas prowadzonych warsztatów i szkoleń z Inspektorami Ochrony Danych wskazywałem na braki w zakresie przypisania dla tych czynności niezbędnych kompetencji. Niezbędnym dostawca takich informacji jest dokładne prześledzenie zadań IOD zapisanych w art. 39 ust. 1 lit.b RODO w brzmieniu : „monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty”. A zatem kompetencja audytora wypływa wprost z zapisów rozporządzenia ogólnego i wymaga od osób wykonujących czynności IOD doskonalenia… Czytaj dalej

Jednym z podstawowych elementów jakim musieli stawić czoła pracodawcy w obliczu pandemii było podjęcie decyzji o pracy zdalnej w obliczu pandemii, jako elementu podnoszącego poziom ochrony zdrowia pracowników przy jednoczesnym kontunuowaniu działalności. Dla niektórych środowisk praca zdalna została narzucona przez akty prawne ( np. edukacja). W tej sytuacji warto podjąć się analizy roli Inspektora Ochrony Danych w podmiotach zobowiązanych do stosowania przepisów rozporządzenia ogólnego podczas przetwarzania danych w pracy zdalnej.

Po pierwsze warto zaznaczyć, że musi być to rola aktywna, gdyż obecny stan nie zwalnia podmioty z odpowiedzialności za ochronę danych osobowych, w tym nie zawiesza odpowiedzialności opisanej w rozporządzeniu… Czytaj dalej

Zgodnie z art. 32 i motywem 83 rozporządzenia ogólnego jednym z najbardziej istotnych elementów wpływających na przetwarzanie danych jest ocena ryzyka. Oczywiście może przyjąć podejście ilościowe lub jakościowe do ryzyka, budując kolejny mocno sformalizowany katalog zamierzeń wymagający nakładu czasu i użycia zasobów. Wykonanie analiz ryzyka, jego ocena i szacowanie przynoszą wielu Administratorom wiele trudności wynikających z :

a) braku adekwatnej metodyki analizy ryzyka, idącej bardzo daleko w kierunku teorii ryzyka,

b) nieadekwatnego katalogu ryzyka i podatności,

c) kolejnej formalizacji w organizacji,

d) niezrozumienia roli oceny ( szacowania ryzyka) w procesach przetwarzania danych.

W konsekwencji w części organizacji robimy ocenę ryzyka… Czytaj dalej

Wielu pracodawców mierzy się obecnie z istotnym wyzwaniem jakim jest  właściwa organizacja pracy zdalnej. W  organizacjach, posiadających doświadczanie w takiej organizacji pracy nie jest to problem zasadniczy a jedynie bieżące analizowanie ryzyka i modyfikowanie przyjętych wcześniej polityk oraz procedur wewnętrznych. Warto zaznaczyć, że sposób wykonywania pracy zdalnej nie jest tożsamy z definicją telepracy w rozumieniu art. 675 § 1 KP.

Praca zdalna jest istotnym wyzwaniem dla podmiotów nie posiadających takiego doświadczenia, dla których bezpieczeństwo informacji do tej pory nie zafunkcjonowało w kulturze organizacyjnej a także opracowano i wdrożono wewnętrznych procedur i polityk bezpieczeństwa informatycznego. Nie dostrzegli  potrzeby przeanalizowania wprowadzenia przepisów… Czytaj dalej