Wspieramy Karkonoską Grupę GOPR
Spotkajmy się na szklaku
Zasada rozliczalności, którą wprowadza RODO mówi, że na administratorze spoczywa obowiązek udowodnienia, że procesy są przetwarzane zgodnie z prawem, przejrzyście i rzetelnie. Muszą być prawidłowe, w miarę potrzeb aktualizowane, a cel w jaki są przetwarzane musi być nie tylko zgodny z prawem, ale także dokładnie i bez żadnych wątpliwości wyjaśniony.
https://uodo.gov.pl/pl/138/2336
Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy… Czytaj dalej
Termin wejścia w życie rejestru umów sektora finansów publicznych Sejm przesunął z 1 lipca bieżącego roku – na 1 stycznia 2024 roku. Zdaniem parlamentarzystów, do tego czasu rząd powinien poprawić krytykowane przepisy. Z ustawy podatkowej korygującej Polski Ład usunięto też wrzutkę o tym, że wartość umów podlegających publikacji zwiększy się z 500 zł do 5000 zł bez VAT. Ustawę podpisał już Prezydent.
Czas do obowiązywania ustawy warto poświęcić na rozważania nad problemem ochrony danych osobowych w świetle wąskiej i szerokiej definicji pojęcia osoby wykonującej funkcje publiczne.
Odniósł sie to tego problemu dwurotnie Rzecznik Praw Obywatelskich, którego stanowisko jest istotne w świetle wykonywania przeisow prowadzajacych rejestr.
https://bip.brpo.gov.pl/pl/content/rpo-rejestr-umow-prawo-do-prywatnosci-informacja-publiczna
Jesteśmy gotowi wpierać pracodawców w wdrożeniu przepisów dotyczących ochrony osób zgłaszających naruszenia prawa. Pan Leszek Malinowski – certyfikowany Compliance officer posiada niezbędną wiedzę, aby przygotować prrzedsiebiorców i podmioty finansow publicznych do wdrożenia i bieżącej realizacji przepisów. Mamy nadzieję, że na dzień 17.12.2021 r. będzie obowiązywać również ustawa krajowa w tym zakresie. Na razie bazujemy najej projekcie oraz dyrektywie nr 1937/2019.
Zapraszamy do współpracy.
Prezes Urzędu Ochrony Danych jednoznacznie określił warunki przekazywania danych o wysokości stawek odprowadzonych na rzecz związków zawodowych przez poszczególnych pracowników.
Analizując tę kwestię, warto przypomnieć, że zgodnie z art. 331 ustawy z dnia 23 maja 1991 r. o związkach zawodowych, pracodawca, na pisemny wniosek zakładowej organizacji związkowej i za pisemną zgodą osoby wykonującej pracę zarobkową, jest obowiązany pobierać z wynagrodzenia tej osoby składkę związkową w zadeklarowanej przez nią wysokości. Jest również zobowiązany, by kwoty pobranych składek związkowych przekazywać niezwłocznie na rachunek bankowy lub rachunek w spółdzielczej kasie oszczędnościowo-kredytowej wskazany przez zakładową organizację związkową.
Wydaje się, że do niezbędnych informacji, o… Czytaj dalej
- Polityka retencji danych określa zasady postępowania dotyczące ustalania czasu maksymalnego przetwarzania danych osobowych w celach realizacji istniejących procesów przetwarzania danych osobowych oraz wykonywaniu prawa do zapomnienia. Polityka Retencji Danych ma zapewnić realizację wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej „RODO”) w odniesieniu do zasady ograniczonego przetwarzania danych osobowych, o której mowa w art. 5 ust. 1 lit. d RODO. Zgodnie z wymaganiami dane osobowe muszą… Czytaj dalej
Urząd Ochrony Danych mając na względzie doświadczenia ze stosowania przepisów RODO w zakresie naruszeń ochrony danych osobowych oraz wypracowane na podstawie tych doświadczeń wskazówki dla administratorów i inspektorów ochrony danych wydał materiał zatytułowany „Obowiązki administratorów związane z naruszeniami ochrony danych osobowych”
Pełny materiał dostępny jest pod linkiem:
Dostosowująca do przepisów RODO nowelizacja ustawy o zakładowym funduszu świadczeń socjalnych, w tym w szczególności art.8 pozostaje w dywergencji z przepisami art.27 ustawy o związkach zawodowych.Przyznawanie świadczeń z zfśs jest dokonywane w uzgodnieniu z zakładową organizacją związkową (art. 27 ust. 2 uzz). Zapis ten nie zwalnia z obowiązku poszanowania ochrony danych beneficjentów, w tym stosownymi upoważnieniami zgodnie z art.8 ust.1b uozfśs. Samo pojęcie uzgodnienie nie wskazuje na prawo do przetwarzania danych. Ustawodawca nie określił jak upoważnić zakładową organizację związkow
Art.28 w ust.3 wskazuje , że oprócz umowy powierzenia, proces ten może się odbywać na podstawie innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego. Pozostaje zatem wątpliwość jakie wymogi w świetle art.28 taki instrument musi spełnić i jak wygląda praktyka w tym zakresie. Tworzenie mechanizmów porozumień czy też porozumień administracyjnych zawierających wszelkie postanowienia art. 28 uważam za nieporozumienie. #RODO #powierzanie #umowy
Podczas prowadzonych warsztatów i szkoleń z Inspektorami Ochrony Danych wskazywałem na braki w zakresie przypisania dla tych czynności niezbędnych kompetencji. Niezbędnym dostawca takich informacji jest dokładne prześledzenie zadań IOD zapisanych w art. 39 ust. 1 lit.b RODO w brzmieniu : „monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty”. A zatem kompetencja audytora wypływa wprost z zapisów rozporządzenia ogólnego i wymaga od osób wykonujących czynności IOD doskonalenia… Czytaj dalej
Jednym z podstawowych elementów jakim musieli stawić czoła pracodawcy w obliczu pandemii było podjęcie decyzji o pracy zdalnej w obliczu pandemii, jako elementu podnoszącego poziom ochrony zdrowia pracowników przy jednoczesnym kontunuowaniu działalności. Dla niektórych środowisk praca zdalna została narzucona przez akty prawne ( np. edukacja). W tej sytuacji warto podjąć się analizy roli Inspektora Ochrony Danych w podmiotach zobowiązanych do stosowania przepisów rozporządzenia ogólnego podczas przetwarzania danych w pracy zdalnej.
Po pierwsze warto zaznaczyć, że musi być to rola aktywna, gdyż obecny stan nie zwalnia podmioty z odpowiedzialności za ochronę danych osobowych, w tym nie zawiesza odpowiedzialności opisanej w rozporządzeniu… Czytaj dalej