GoldenLine
Zaloguj się
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: powołanie ABI w spółce jawnej

Bardziej podpada mi to chyba pod marketing, tyle że do ściśle określonej grupy odbiorców (stali klienci)... bo jak rozumiem, karty te są jakimś rodzajem karty rabatowej?
W takim wypadku jak najbardziej należało by zarejestrować zbiór.
Link do wypowiedziLink

konto usunięte

Temat: powołanie ABI w spółce jawnej

Dokładnie tak, klient robiąc zakupy zbiera punkty, które może wykorzystać przy następnych zakupach - płacąc w ten sposób mniej.
Po wysłaniu wniosku można przystąpić do przetwarzania danych osobowych, nawet jeśli nie została wydana decyzja GIODO? Możemy zacząć zbierać dane klienta, w celu drukowania imiennych kart stałego klienta? oczywiście mając całą potrzebną politykę i oświadczenia.

Czy pracownicy w sklepach są zobowiązani do podpisania jakiś oświadczeń?
Docelowo chcemy aby klient wypełnił ankietę, którą sam włoży do koperty. Po czym pracownik sklepu umieści ją w specjalnej kasetce, która następnie przekazana będzie do biura. Strasznie mało informacji jest w internecie akurat na ten temat, także może Panowie nam doradzą?

z góry dziękuję za pomoc.
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: powołanie ABI w spółce jawnej

Przetwarzać można bez decyzji z GIODO... najwyżej zabroni on dalszego przetwarzania.

Każdy pracownik sklepu, mający "styczność" z DO musi zapoznać się z polityką bezpieczeństwa i zostać przeszkolony w tej kwestii. Musi mieć również upoważnienie do przetwarzania podpisane przez ABI lub pełnomocnika ADO. Ogólnie pracownik powinien podpisać oświadczenie, że został przeszkolony i że jest świadomy odpowiedzialności oraz jakie kary mogą mu grozić.
Link do wypowiedziLink

konto usunięte

Temat: powołanie ABI w spółce jawnej

Panie Wojciechu, a kto takie szkolenia prowadzi, bo rozumiem, że nie wystarczy sam ADO lub ABI?
Jeszcze pytanie odnośnie przeszkolenia w zakresie zabezpieczeń systemu informatycznego (na poziomie podstawowym) czy może je przeprowadzić informatyk?
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: powołanie ABI w spółce jawnej

Szkolenia są wewnętrzne.
Nie trzeba żadnych specjalnych umiejętności czy papierów, żeby uświadomić pracownikom zakres odpowiedzialności czy wskazać co może im grozić. ABI spokojnie może takie szkolenie przeprowadzić... łącznie z częścią dotyczącą IT

Krótka agenda:
1. Ustawa o ODO - czyli naprawdę króciutkie omówienie ustawy, bez wgłębiania się w szczegóły - po co, dlaczego itp
2. Zagrożenia dotyczące DO, ze szczególnym naciskiem na zagrożenia wewnętrzne
3. Sposób zabezpieczania DO
4. Możliwe kary
5. OBOWIĄZKOWO po zakończeniu szkolenia każdy pracownik podpisuje się pod oświadczeniem o ukończeniu szkolenia oraz znajomości procedur i kar.

Odnośnie IT... wystarczy, żeby każdy pracownik wiedział jak zabezpieczać DO na swoim stanowisku pracy... szczegółowe informacje mu nie są potrzebne, więc tu też ABI wystarczy... może się oczywiście posiłkować informatykiem... ale nie ma takiej konieczności.
Link do wypowiedziLink

konto usunięte

Temat: powołanie ABI w spółce jawnej

Dziękuję Panu bardzo za pomoc.
Mam jeszcze jedną, chyba już ostatnią wątpliwość dotyczącą Administratora Systemu Informatycznego.
Jeżeli ASI pozostaje jedna osoba ( w przypadku naszej firmy ABI ) to czy musimy mieć również oświadczenia, że została powołana jako ASI? Czy sama może stworzyć konto oraz login? Czy w takim przypadku musimy mieć opracowaną "instrukcje postępowania w przypadku naruszenia Bezpieczeństwa Danych Osobowych" skoro do wglądu ma tylko jedna osoba?
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: powołanie ABI w spółce jawnej

Powołanie ASI nie jest "wymuszane" żadną ustawą ani rozporządzeniem. Jest to raczej, jakby to powiedzieć, dobra praktyka. ABI może "powołać" ASI (lub zaproponować nadanie takiego stanowiska przez ADO) ale równie dobrze może sam taką funkcję pełnić.
Ogólnie można powiedzieć, że informatyk pracujący w firmie to taki "ASI". Czy to będzie usankcjonowane jakoś, na przykład aneksem do umowy, uchwałą czy innym rozporządzeniem, nie na znaczenia. Ważne jest, że taki ASI jest wsparciem "technicznym" dla ABI.
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: powołanie ABI w spółce jawnej

Instrukcja postępowania jest częścią PB i musi być opracowana. Nawet dla jednej osoby.
Wjest aby była do wglądu podczas kontroli.
Instrukcja taka, jakby nie było, pokazuje proces przeciwdziałania naruszeniom.
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: powołanie ABI w spółce jawnej

Nie "wjest" tylko powinno być "ważne jest".
Przepraszam za multiposta
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Prawidłowe powołanie Abi




Wyślij zaproszenie do
Anuluj