Skontaktuj się z nami:

Jesteśmy stale gotowi by pomagać

tel. 608036101

tel.698642854

mail biuro(a)eventjgora.pl

Działamy na rynku ochrony danych wiele lat

  • realizujemy audyty,
  • organizujemy szkolenia,
  • przygotowujemy dokumentację,
  • świadczymy outsourcing IOD,
  • współpracujemy z certyfikowanymi trenerami,
  • nasi klienci pozostają z nami na długo!

Zaplanuj szkolenie:

grudzień 2024
P W Ś C P S N
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Zasada rozliczalności, którą wprowadza RODO mówi, że na administratorze spoczywa obowiązek udowodnienia, że procesy są przetwarzane zgodnie z prawem, przejrzyście i rzetelnie. Muszą być prawidłowe, w miarę potrzeb aktualizowane, a cel w jaki są przetwarzane musi być nie tylko zgodny z prawem, ale także dokładnie i bez żadnych wątpliwości wyjaśniony.

https://uodo.gov.pl/pl/138/2336

Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy… Czytaj dalej

Termin wejścia w życie rejestru umów sektora finansów publicznych Sejm przesunął z 1 lipca bieżącego roku – na 1 stycznia 2024 roku. Zdaniem parlamentarzystów, do tego czasu rząd powinien poprawić krytykowane przepisy. Z ustawy podatkowej korygującej Polski Ład usunięto też wrzutkę o tym, że wartość umów podlegających publikacji zwiększy się z 500 zł do 5000 zł bez VAT. Ustawę podpisał już Prezydent.

Czas do obowiązywania ustawy warto poświęcić na rozważania nad problemem ochrony danych osobowych w świetle wąskiej i szerokiej definicji pojęcia osoby wykonującej funkcje publiczne.

Odniósł sie to tego problemu dwurotnie Rzecznik Praw Obywatelskich, którego stanowisko jest istotne w świetle wykonywania przeisow prowadzajacych rejestr.

https://bip.brpo.gov.pl/pl/content/rpo-rejestr-umow-prawo-do-prywatnosci-informacja-publiczna

Jesteśmy gotowi wpierać pracodawców w wdrożeniu przepisów dotyczących ochrony osób zgłaszających naruszenia prawa. Pan Leszek Malinowski – certyfikowany Compliance officer posiada niezbędną wiedzę, aby przygotować prrzedsiebiorców i podmioty finansow publicznych do wdrożenia i bieżącej realizacji przepisów. Mamy nadzieję, że na dzień 17.12.2021 r. będzie obowiązywać również ustawa krajowa w tym zakresie. Na razie bazujemy najej projekcie oraz dyrektywie nr 1937/2019.

Zapraszamy do współpracy.

Prezes Urzędu Ochrony Danych jednoznacznie określił warunki przekazywania danych o wysokości stawek odprowadzonych na rzecz związków zawodowych przez poszczególnych pracowników.
Analizując tę kwestię, warto przypomnieć, że zgodnie z art. 331 ustawy z dnia 23 maja 1991 r. o związkach zawodowych, pracodawca, na pisemny wniosek zakładowej organizacji związkowej i za pisemną zgodą osoby wykonującej pracę zarobkową, jest obowiązany pobierać z wynagrodzenia tej osoby składkę związkową w zadeklarowanej przez nią wysokości. Jest również zobowiązany, by kwoty pobranych składek związkowych przekazywać niezwłocznie na rachunek bankowy lub rachunek w spółdzielczej kasie oszczędnościowo-kredytowej wskazany przez zakładową organizację związkową.

Wydaje się, że do niezbędnych informacji, o… Czytaj dalej

  • Polityka retencji danych określa zasady postępowania dotyczące ustalania czasu maksymalnego przetwarzania danych osobowych w celach realizacji istniejących procesów przetwarzania danych osobowych oraz wykonywaniu prawa do zapomnienia. Polityka Retencji Danych ma zapewnić realizację wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej „RODO”) w odniesieniu do zasady ograniczonego przetwarzania danych osobowych, o której mowa w art. 5 ust. 1 lit. d RODO. Zgodnie z wymaganiami dane osobowe muszą… Czytaj dalej

Urząd Ochrony Danych mając na względzie doświadczenia ze stosowania przepisów RODO w zakresie naruszeń ochrony danych osobowych oraz wypracowane na podstawie tych doświadczeń wskazówki dla administratorów i inspektorów ochrony danych wydał materiał zatytułowany „Obowiązki administratorów związane z naruszeniami ochrony danych osobowych”

Pełny materiał dostępny jest pod linkiem:

https://www.uodo.gov.pl/pl/134/1029

Dostosowująca do przepisów RODO nowelizacja ustawy o zakładowym funduszu świadczeń socjalnych, w tym w szczególności art.8 pozostaje w dywergencji z przepisami art.27 ustawy o związkach zawodowych.Przyznawanie świadczeń z zfśs jest dokonywane w uzgodnieniu z zakładową organizacją związkową (art. 27 ust. 2 uzz). Zapis ten nie zwalnia z obowiązku poszanowania ochrony danych beneficjentów, w tym stosownymi upoważnieniami zgodnie z art.8 ust.1b uozfśs. Samo pojęcie uzgodnienie nie wskazuje na prawo do przetwarzania danych. Ustawodawca nie określił jak upoważnić zakładową organizację związkow

Art.28 w ust.3 wskazuje , że oprócz umowy powierzenia, proces ten może się odbywać na podstawie innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego. Pozostaje zatem wątpliwość jakie wymogi w świetle art.28 taki instrument musi spełnić i jak wygląda praktyka w tym zakresie. Tworzenie mechanizmów porozumień czy też porozumień administracyjnych zawierających wszelkie postanowienia art. 28 uważam za nieporozumienie. #RODO #powierzanie #umowy

Podczas prowadzonych warsztatów i szkoleń z Inspektorami Ochrony Danych wskazywałem na braki w zakresie przypisania dla tych czynności niezbędnych kompetencji. Niezbędnym dostawca takich informacji jest dokładne prześledzenie zadań IOD zapisanych w art. 39 ust. 1 lit.b RODO w brzmieniu : „monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty”. A zatem kompetencja audytora wypływa wprost z zapisów rozporządzenia ogólnego i wymaga od osób wykonujących czynności IOD doskonalenia… Czytaj dalej

Jednym z podstawowych elementów jakim musieli stawić czoła pracodawcy w obliczu pandemii było podjęcie decyzji o pracy zdalnej w obliczu pandemii, jako elementu podnoszącego poziom ochrony zdrowia pracowników przy jednoczesnym kontunuowaniu działalności. Dla niektórych środowisk praca zdalna została narzucona przez akty prawne ( np. edukacja). W tej sytuacji warto podjąć się analizy roli Inspektora Ochrony Danych w podmiotach zobowiązanych do stosowania przepisów rozporządzenia ogólnego podczas przetwarzania danych w pracy zdalnej.

Po pierwsze warto zaznaczyć, że musi być to rola aktywna, gdyż obecny stan nie zwalnia podmioty z odpowiedzialności za ochronę danych osobowych, w tym nie zawiesza odpowiedzialności opisanej w rozporządzeniu… Czytaj dalej