Skontaktuj się z nami:

Jesteśmy stale gotowi by pomagać

tel. 608036101

tel.698642854

mail biuro(a)eventjgora.pl

Działamy na rynku ochrony danych wiele lat
  • realizujemy audyty,
  • organizujemy szkolenia,
  • przygotowujemy dokumentację,
  • świadczymy outsourcing IOD,
  • współpracujemy z certyfikowanymi trenerami,
  • nasi klienci pozostają z nami na długo!
Zaplanuj szkolenie:
lipiec 2020
P W Ś C P S N
 12345
6789101112
13141516171819
20212223242526
2728293031  

Miesięczne archiwum: lipiec 2020

Dostosowująca do przepisów RODO nowelizacja ustawy o zakładowym funduszu świadczeń socjalnych, w tym w szczególności art.8 pozostaje w dywergencji z przepisami art.27 ustawy o związkach zawodowych.Przyznawanie świadczeń z zfśs jest dokonywane w uzgodnieniu z zakładową organizacją związkową (art. 27 ust. 2 uzz). Zapis ten nie zwalnia z obowiązku poszanowania ochrony danych beneficjentów, w tym stosownymi upoważnieniami zgodnie z art.8 ust.1b uozfśs. Samo pojęcie uzgodnienie nie wskazuje na prawo do przetwarzania danych. Ustawodawca nie określił jak upoważnić zakładową organizację związkow

Art.28 w ust.3 wskazuje , że oprócz umowy powierzenia, proces ten może się odbywać na podstawie innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego. Pozostaje zatem wątpliwość jakie wymogi w świetle art.28 taki instrument musi spełnić i jak wygląda praktyka w tym zakresie. Tworzenie mechanizmów porozumień czy też porozumień administracyjnych zawierających wszelkie postanowienia art. 28 uważam za nieporozumienie. #RODO #powierzanie #umowy

Podczas prowadzonych warsztatów i szkoleń z Inspektorami Ochrony Danych wskazywałem na braki w zakresie przypisania dla tych czynności niezbędnych kompetencji. Niezbędnym dostawca takich informacji jest dokładne prześledzenie zadań IOD zapisanych w art. 39 ust. 1 lit.b RODO w brzmieniu : „monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty”. A zatem kompetencja audytora wypływa wprost z zapisów rozporządzenia ogólnego i wymaga od osób wykonujących czynności IOD doskonalenia… Czytaj dalej

Jednym z podstawowych elementów jakim musieli stawić czoła pracodawcy w obliczu pandemii było podjęcie decyzji o pracy zdalnej w obliczu pandemii, jako elementu podnoszącego poziom ochrony zdrowia pracowników przy jednoczesnym kontunuowaniu działalności. Dla niektórych środowisk praca zdalna została narzucona przez akty prawne ( np. edukacja). W tej sytuacji warto podjąć się analizy roli Inspektora Ochrony Danych w podmiotach zobowiązanych do stosowania przepisów rozporządzenia ogólnego podczas przetwarzania danych w pracy zdalnej.

Po pierwsze warto zaznaczyć, że musi być to rola aktywna, gdyż obecny stan nie zwalnia podmioty z odpowiedzialności za ochronę danych osobowych, w tym nie zawiesza odpowiedzialności opisanej w rozporządzeniu… Czytaj dalej

Zgodnie z art. 32 i motywem 83 rozporządzenia ogólnego jednym z najbardziej istotnych elementów wpływających na przetwarzanie danych jest ocena ryzyka. Oczywiście może przyjąć podejście ilościowe lub jakościowe do ryzyka, budując kolejny mocno sformalizowany katalog zamierzeń wymagający nakładu czasu i użycia zasobów. Wykonanie analiz ryzyka, jego ocena i szacowanie przynoszą wielu Administratorom wiele trudności wynikających z :

a) braku adekwatnej metodyki analizy ryzyka, idącej bardzo daleko w kierunku teorii ryzyka,

b) nieadekwatnego katalogu ryzyka i podatności,

c) kolejnej formalizacji w organizacji,

d) niezrozumienia roli oceny ( szacowania ryzyka) w procesach przetwarzania danych.

W konsekwencji w części organizacji robimy ocenę ryzyka… Czytaj dalej