пропозиції роботи
Wypowiedzi
-
Grzegorz K.:
Ale wewnętrzne. Skąd ja jako obywatel wiem, co zrobiliście sobie na BE a co na B5?
Ok. Spełniając obowiązek informacyjny w zakresie zatrudnienia trzeba podać okres dotyczący B 50 B5 B 10 a nie maksymalny okres przechowywania danych? -
Grzegorz K.:
Czy JRWA jest ogólnodostępnym przepisem? I czy jest przepisem?
Wprowadzone na podstawie ustawy o narodowym zasobie archiwalnym -
Dzień dobry,
Jakie jest Wasze zdanie na temat wpisywania planowanego terminu usunięcia danych. W podmiotach publicznych obowiązują jak wiadomo przepisy archiwalne. Czy wystarczające jest wpisanie w obowiązku informacyjnym info na temat planowanego usunięcia danych na zasadzie: dane będą usunięte zgodnie z jednolitym rzeczowym wykazem akt obowiązującym w jednostce ?Ten post został edytowany przez Autora dnia 19.09.18 o godzinie 07:28 -
Paweł G.:
Dla pewności zapytałbym ich IODa, co na ten temat zapisał w rejestrze czynności. Cele przetwarzania, podstawy prawne...
Jeszcze nie wiemy, kto wygrał:-) -
Paweł G.:
Zerknąłem do tej ustawy, moim zdaniem udostępnienie. Podmiot szkolący ma własne, wynikające z ustawy sektorowej cele przetwarzania., na przykład podlega pewnie jakiemuś branżowemu nadzorowi w tym zakresie.
Tak by było najłatwiej. Dodatkowo jest rozporządzenie, które mówi co ma zawierać zaświadczenie o przeszkoleniu.
Szkola z zakresu ppoz. m.in. szkoły pożarnicze, ośrodki szkolenia.
Nawet jak przekażemy im listę uczestników, to oni i tak będą musieli pozyskać szczegółowe dane żeby wystawić zaświadczenie, czyli tak jak mówiłeś, cel mają. -
Paweł G.:
To znaczy, że są to zawsze podmioty publiczne?
Szkolenie z zakresu ppoz okresowe 5 letnie przeprowadzają podmioty publiczne.
Musimy jednak w ramach kierowanego do nich zapytania ofertowego, wyłonić ten podmiot publiczny, który przeprowadzi takie szkolenie. Już po wylonieniu najlepszej oferty, w ramach podpisywaniej umowy zobowiązujemy się, że przed rozpoczęciem szkolenia przekazujemy dane uczestnika.
Dlatego zastanawiam się czy powierzenie czy udostępnienie. -
Paweł G.:
Czy ten podmiot po zakończeniu szkolenia zwraca wam te dane?
Po zakończeniu szkolenia danych nam do końca nie zwróci, bo obowiązują to przepisy archiwalne. -
Paweł G.:
Kinga K.:
Jak w szkołach, które działają na podstawie przepisów odrębnych, to na mój gust jest to odrębny ADO.
Inspektor ppoz. naszego zakladu musi byc przeszkolony z przepisow ppoz. Szkolenia takie odbywają się w skrocie: w szkołach pożarniczych.
Szkolenia takie mogą się odbywać w takich szkołach ale jak to jest w zwyczaju, w budżecie zawsze trzeba przeprowadzić jakaś procedurę np. Zapytanie ofertowe i wyłonić zwycięzcę, który da najniższą ofertę na przedmiotowe szkolenie.
Czyli dane naszego pracownika, z racji tego, że szkolenie jest obowiązkiem przewidzianym przepisami prawa przekazujemy do podmiotu jakim jest podmiot szkolacy na zasadzie udostępnienia danych. Nie powierzamy?Ten post został edytowany przez Autora dnia 10.09.18 o godzinie 09:46 -
Dzień dobry,
Inspektor ppoz. naszego zakladu musi byc przeszkolony z przepisow ppoz. Szkolenia takie odbywają się w skrocie: w szkołach pożarniczych.
Takie szkolenie odbywa się na podstawie ustawy o ochronie przeciwpożarowej w nawiązaniu do rozporządzenia w sprawie szkoleń inspektorw ppoz. Szkolenie odbywa się co 5 lat.
Przekazanie danych w ramach takiego szkolenia odbędzie się na zasadzie podpisania umowy powierzenia, czy udostępnimy dane instytucji szkolacej bez umowy powierzenia, gdyż przepis prawa mówi, że co 5 lat trzeba przeprowadzić takie szkolenie ? -
Grzegorz K.:
Ale tak było zawsze. UODO też nie dawało powtarzalności. Wprowadzenie kwitów rozporządzeniem wprowdziło zamęt i dziwne podejście do compliance. A tak naprawdę wszystkie rozwiązania powinny być indywidualne.
Zautomatyzowane przetwarzanie = zrobienie kopii zapasowej?
Czyli każdy ma prawo do przenoszenia danych jeżeli "wpadaja" do jakiegokolwiek systemu. Niestety. Ten post został edytowany przez Autora dnia 29.07.18 o godzinie 23:30 -
Grzegorz K.:
Daj spokój, upał taki, a zmuszasz do myślenia ;-)
Znów dotykamy jednego z zasadniczych problemów RODO, czyli pisania prawa w przeważającej sile przez prawników. Definicja przetwarzania jest idiotyczna, ze względu na wrzucenie do niej przechowywania. Jarek Żeliński napisał świetny tekst na blogu o tym, poszukaj (IT-consulting. Nie reklamuję, lubię czytać, bo jest przekozak jeśli chodzi o stronę projektową IT, nawet nie RODO).
Ja dorzucę przykład. Żona robi mrożonki z owoców z ogrodu. Rozumiem, że przykładając RODO zamrożone i leżące do zimy owoce są... przetwarzane. No debilizm taki, że aż dudni.
Samo RODO nie jest w tym przypadku odosobnione bo przykład wątku obok i rejestr czynności przetwarzania danych nieobowiązkowy dla firm zatrudniających mniej niż 250 osób, pod warunkiem, że dane są przetwarzane sporadycznie. Ale one są przetwarzane ciągle, bo akta osobowe...
W przypadku zautomatyzowanego przetwarzania z jednej strony trzyma nas definicja, w której samo przechowywanie jest przetwarzaniem. W związku z tym formalnie każda kopia zapasowa wykonana automatycznie wpada pod definicję. Ale wydaje mi się, że wszelkie "dodatki" mówiące o decyzjach, w tym powołane w którymś motywie automatycznie odrzucane wnioski kredytowe czy rekrutacje, wskazują na to, że ma to być rodzaj aktywnego przetwarzania.
Druga rzecz, nie wiem, czy administracja publiczna pod to wpada. Zdecydowanie nie, jeśli jest to w ramach wykonywania zadań publicznych, regulowanych przepisem. Co innego procesy pomocnicze, w tym właśnie np. rekrutacja.
Czyli kolejny raz nic nie jest 0-1. Zastanawia mnie ta kwestia, bo każdy proces należy rozpatrywać indywidualnie i wiadomo, że w obowiązku informacyjnym nie napiszę, że przysługują wszystkie prawa z ograniczeniami wynikającymi z odrębnych przepisów.
Dlatego chciałam "rozkopać" temat prawa do przenoszenia danych w zakresie b). -
?
-
Kinga K.:
Prawo do przenoszenia danych przysługuje jak kumulatywnie spełnione są poniższe a i b.
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6
ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
Co oznacza, że : przetwarzanie odbywa się w sposób zautomatyzowany ?
Czy to ze dane sa zapisywane w systemie informatycznym oznacza zawsze ze sa przetwarzane w sposob zautomatyzowany ? To, że zapisuje sie do newslettera czy oznacza ze moje dane osobowe sa przetwarzane w sposob zautomatyzowany pomimo ze zostaja zapisane w systemie informatycznym ?
Czy ze zautomatyzowanym przetwarzaniem mamy do czynienie w przypadku np. profilowania itp czyli w przypadkach gdzie na podstawie zachowac itp system informatyczny podejmuje decyzje.
Prosze o komentarz.
Drodzy Państwo. Proszę o opinię w tej sprawie ? -
Prawo do przenoszenia danych przysługuje jak kumulatywnie spełnione są poniższe a i b.
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6
ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
Co oznacza, że : przetwarzanie odbywa się w sposób zautomatyzowany ?
Czy to ze dane sa zapisywane w systemie informatycznym oznacza zawsze ze sa przetwarzane w sposob zautomatyzowany ? To, że zapisuje sie do newslettera czy oznacza ze moje dane osobowe sa przetwarzane w sposob zautomatyzowany pomimo ze zostaja zapisane w systemie informatycznym ?
Czy ze zautomatyzowanym przetwarzaniem mamy do czynienie w przypadku np. profilowania itp czyli w przypadkach gdzie na podstawie zachowac itp system informatyczny podejmuje decyzje.
Prosze o komentarz. -
Grzegorz K.:
Może mam kolejnego bana? ;-) mec. Litwiński i kilku jeszcze mnie zbanowali, bo nieco... daję do pieca na LI. Tu też. Na Facebooku mniej...
Szanuje wasze wypowiedzi i często z nich korzystam w swojej pracy ale w tym wypadku mały galimatias. Jeszcze jakieś argumenty ? -
Grzegorz K.:
To nie jest proces moim zdaniem, tylko etap procesu merytorycznego, występujący w każdym z merytorycznych (głównych). Z dwoma odejściami:
1. Przyjmujecie - bo wasze i leci do komórki merytorycznej
2. Przekazujecie do innego (lub odmawiacie wszczęcia) - bo nie wasze.
......
Ciekawe i twórcze podejście :-)Ten post został edytowany przez Autora dnia 18.07.18 o godzinie 10:36 -
Śledząc wpisy na forum ustaliłam, że w ramach usług związanych z medycyną pracą wymagana jest umowa powierzenia.
Wczoraj "szperając" w necie znalazłam artykuł :
https://pl.linkedin.com/pulse/dane-osobowe-medycyna-pra...
w którym kwestionuje się umowę powierzenia w powyższym przypadku.
Co sądzicie na ten temat, czy argumenty z artykułu do Was przemawiają ? -
Grzegorz K.:
Definicja danych biometrycznych:
„dane biometryczne” oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne;
Czyli:
Po pierwsze muszą wynikać ze specjalnego przetwarzania
Po drugie muszą dotyczyć cech fizycznych, fizjologicznych lub bechawioralnytch
Po trzecie umożliwiają lub potwierdzają jednoznaczną identyfikację osoby.
ŁĄCZNIE.
A może znajdzie tutaj zastosowanie najnowsza ustawa o ochronie danych osobowych? art. 223 par. 4 ?
111. dnia 26 czerwca 1974 r. – Kodeks pracy (Dz. U. z 2018 r. poz. 917) po art. 221 dodaje się
art. 222 i art. 223 w brzmieniu:
„
Art. 223. § 1. Jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej).
§ 2. Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika.
§ 3. Przepisy art. 222 § 6–10 stosuje się odpowiednio.
§ 4. Przepisy § 1–3 stosuje się odpowiednio do innych form monitoringu niż określone w § 1, jeśli ich zastosowanie jest konieczne do realizacji celów określonych w § 1.”
Inne formy monitoringu można traktować jako robione zdjęcie ? -
Mam ten sam dylemat. W dniu 24 maja pełniłam funkcję ABI.
W jakim terminie szef musi mnie zgłosić do Prezesa Urzędu w przypadku gdy nadal mam pełnić tą funkcję? -
Grzegorz K.:
Z tymi mądrzejszymi to nie przeginaj ;-) Bardziej doświadczeni co najwyżej
Z biometrykiem będziesz mieć do czynienia, jeśli będziecie mieć jakiś mechanizm rozpoznawania twarzy - to po pierwsze. RCP-y mają takie rozwiązania zaszyte, więc sprawdź, czy przypadkiem nie masz takiego.
Po drugie - Kodeks Pracy i zakres danych osobowych przetwarzanych z przepisu prawa. Może być problem z focią.
Po trzecie zgoda.. może być wymuszona w tym przypadku.
Tak też myślałam w podobnym przypadkuCzyli co najlepiej wyłączyć tą funkcjonalność, robienie zdjęcia?Ten post został edytowany przez Autora dnia 14.05.18 o godzinie 07:25
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
