Wypowiedzi
-
w sumie te fotki to forma monitoringu pracownika, co do zasady dozwolony i obudowany obecnie zapisami w UODO
-
właśnie tydzień temu znajomy był na dwudniowym szkoleniu, po którym miał dostać CERTYFIKAT ABI/IOD, ale jeszcze tego dyplomu nie widziałem
nawet to na swój sposób dowcipne jest, takie wydawanie certyfikatów, dowcipne rzecz jasna w stosunku do otrzymujących takie dyplomy
problem jest raczej w nadprodukcji certyfikatów niż w niedoborze :-) -
formułując zasady kontroli zarządczej w praktyce (i słusznie) praktykuje się odesłania do już funkcjonujących wcześniej regulacji, w tym np. co do ochrony danych osobowych
jeśli w danej instytucji nie ma prowadzonej analizy ryzyka dla zasobów informacyjnych, to celowym może być powiązanie ochrony DO z kontrolą zarządczą i w jej ramach przeprowadzenie analizy ryzyka w tej mierze - dotyczyć to może nie tylko DO, ale także innych zasobów
w praktyce znanych mi urzędów, jak najbardziej bierze się pod uwagę ryzyka pozaprawne - pożary, zalania itp.
ogólne moje zdanie o kontroli zarządczej w urzędach jest z kolei takie - że jej założenia są grubo przerośnięte w stosunku do realiów i tworzy się kłopotliwą, niezrozumiałą w swojej istocie i niczym nieuzasadnioną biurokrację - ale to już taka moja prywatna opinia -
jednego tylko nie rozumiem - takich ,,konkursów'' jest coraz więcej
każdy, nawet nieobyty zdaje sobie sprawę, że to tylko wyłudzanie kontaktów i danych osobowych
GIODO też to wie
a konkursów jest mimo to coraz więcej, hmm... nie da się tego ukrócić, przecież te ,,konkursy'' same wchodzą przed oczy, nawet nie trzeba ich szukać
---- ciekawostka taka przyszła mi do głowy - administrowanie danymi osobowymi to w istocie korzystanie z prawa do tych danych, prawa można dzierżawić - czy można zawrzeć umowę dzierżawy danych danych osobowych?
ups - chyba wymyśliłem coś zbliżonego do tego ,,powierzania na użytek zleceniobiorcy'' tylko lepiej brzmiącego
- żart oczywiście -
Beata K.:
Okreslenia specjalista promocji zdrowia ( jeszcze jeden dziwny niedookreslony kierunek) uzywaja czesto absolwenci Wyzszej Szkoły Teologiczno-Humanistycznej
dajacej absolwentom policealnych szkół medycznych mozliwość uzyskania po roku nauki( o zgrozo) tytułu licencjata teologii w zakresie promocji zdrowia.
Pytanie do kolegi prawnika, co na to prawo?
specjalista w dziedzinie promocji zdrowia i edukacji zdrowotnej
---to także tytuł zawodowy wymagający analogicznej specjalizacji jak zdrowie publiczne
---reguluje sprawę to samo rozporządzenie, które wcześniej przytoczyłem
-zdarza się inna rzecz- tzw. specjalności (nie mylić ze specjalizacjami) w nazwie kierunku studiów, np. ,,zdrowie publiczne - specjalność ochrona osób i mienia''
-przykład autentyczny, ponoć -
nie do dobrej grupy
ale dobrej chyba nie ma :-)
sformułowanie ,,dokument poufny'' naprowadza, że ten dokument może byc ale nie musi miec jakieś związki jedną z kilkudziesięciu tajemnicy prawnie chronionych w naszym kraju, najprawdopodobniej nie chodzi o informacje niejawne
tylko potoczne rozumienie tego słowa, gdzieś w okolicach pewnikiem tajemnicy przedsiębiorstwa
ale to tylko moje zgadywanie -
Czy to nie za komuny, prokurator, adwokat i sędzia mieli się "wspólnie zastanowić" nad sprawiedliwym wyrokiem? Tak chyba Lenin (profesji znamiennej) tą ideę widział. Kwestia obrony klienta za wszelką cenę to (popierany przeze mnie) wynalazek właśnie wolności. Nie po to ktoś zatrudnia prawnika, by ten go pogrążył. Krytykuje więc Pan zwyciężanie na rzecz klienta za wszelka cenę? To przykre, ja bym nie chciał aby mój pełnomocnik lub obrońca wychodził z założenia, że można mój los i majątek łatwo odpuścić. Jeśli ktoś nie ma woli do walki, to powinien zrezygnować z sali sądowej, tak jak saper z depresją nie powinien rozbrajać min.
jakoś chirurga dziwnie Pan przemilczał :-)
tym Leninem profesji znamiennej, to mnie Pan rozbroił
nawet zajrzałem do Wiki, i wyszło mi, że był doradcą prawnym
tzn. pomocnikiem adwokata a potem tzw. obrońcą prywatnym,
a bronić w sądzie można bez uciekania się do ,,wszelkich środków'' tego właśnie uczą na aplikacji między innymi -
Kazimierz Turaliński:
No i właśnie o to mi chodzi, że radcowie i adwokaci to taki sam zawód jak inni, ale jakoś księgowych Pan nie atakuje z taką energią, chociaż nie każdy po studiach ekonomicznych zdaje się może być samodzielnym, czy głównym księgowym, nie każdy może być chirurgiem i operować, nawet pracownik ochrony musi mieć specjalistyczne (!) przygotowanie
Tak, czasem potrzebny, ale nie bardziej od księgowości, chirurgii, gastronomii, hydrauliki, czy ochrony.
tylko do sądu może sobie chodzić każdy, porad prawnych udzielać, bo ukończył studia, które nota bene kształcą raczej kandydatów na naukowców (magister nauk prawnych) niż prawników zawodowych
a to co Pan pisze o zwyciężaniu za wszelką cenę, kłamstwem, atakiem i mi to imputuje - to tylko przejaw dzisiejszej kultury prawnej w naszym społeczeństwie, odartym z uczciwego wychowania obywatelskiego w szkołach, na rzecz komunistycznego wynalazku o nazwie ,,wiedza o społeczeństwie'' -
szkolenie w IS0 27000 ma sens, kiedy zna się już dobrze problematykę ochrony informacji, tak mi się wydaje, ISO w zasadzie nie uczy poszczególnych zachowań np. w ochronie danych osobowych, tylko wyciąga przed nawias pewne wspólne elementy wszystkich szczegółowych systemów ochrony informacji i je rozwija
oczywiście w skład ISMS wchodzi także audytowanie (dlatego ,,audytor'')
jest jednak pewne ,,ale'' - kontrola wewnętrzna i audyt wewnętrzny, to są inne procesy, choć podobne, to o innym nakierunkowaniu
coś mi się kołacze po głowie, że jest taka książka ,,Kontrola i audyt ochrony danych osobowych'' czy coś takiego, na guglu na pewno wyskoczy -
Wieslaw L.:
Można oceniać to jako "nadregulację", ale uregulowania z KC nie są żadnym argumentem, jako, że UODO stanowi lex specialis względem KC. KSH nawet reguluje w pewnym zakresie zawartość stron internetowych spółek prawa handlowego, o czym KC nie wspomnia. Czy jest to nadregulacja?
Ja tę "nadregulację" w zakresie ODO bardzo sobie cenię, z przyjemnością wykreślając odpowiednie zapisy, łatwe do zidentyfikowania i zinterpretowania, z umów, które podpisuję.
często w obrocie jest tak, że nawet nie ma możliwości wyrażenia takiej zgody w sposób celebralny, np. ustne czynności prawne (poprzez telemarketing etc.)- więc czas już te śmieszne zaklęcia jakoś inaczej uregulować
Ale wydaje mi się, że UODO nie narzuca formy wyrażania zgody (z zastrzeżeniem formy pisemnej dla danych wrażliwych, wymienionych w art. 27 ust. 1), więc w czym problem?
Ano właśnie tam, gdzie UODO nie wskazuje formy - wchodzą w grę przepisy KC o oświadczeniach woli
co to jest forma pisemna - też wskazuje KC
to, że przepisy pozostają w relacji prawo szczególne do prawa ogólnego - oznacza właśnie, że jest miedzy nimi istotna systemowa relacja
problem z UODO jest właśnie taki, że jest postrzegana jako wyrwana z systemu prawnego, jak jakieś nadprawo, które nie ulega zmianom
forum to nie miejsce na poważny dyskurs, ale warto zauważyć, że najlepszy prezent dla uregulowań UODO z okazji 15 urodzin - to byłoby to samo co zafundowano ustawie niejawnej z okazji 10 rocznicy - całościowa wymiana, z usunięciem niektórych nierealnych wymagań, uproszczeniem, usystematyzowaniem, z dojrzałym całościowym podejściem do tematu, by po 14 latach łatania, ta jakże potrzebna ustawa zaczęła na poważnie funkcjonować
-bo z przykrością stwierdzam, że przerost biurokracji związanej z dzisiejszym kształtem ustawy zasłania prawdziwe problemy związane z notorycznym w naszym kraju łamaniem naszej prywatności, znam osoby, które kilkukrotnie dziennie zmuszane są do odbierania telefonów od telemarketerów chociażby
-narobiło się tych papierów, zgód, druczków, polityk, instrukcji, upoważnień miliony
tylko że niewiele z tego wynika, poza satysfakcją, że można sobie coś tam wykreślić gdzieniegdzie -
Kazimierz Turaliński:
Konrad Śliwa:
kontakt klientów z prawnikami opiera się na zdziwaczałych pojęciach, na których żerują różne cwaniaczki spod ciemnej gwiazdy, którzy mają ten problem, że nawet nie wiedzą, czego nie wiedzą - brak wykształcenia nadrabiają tupetem i jakoś leci
Czyli człowiek, który uczciwie ukończył studia prawnicze jest w Pana ocenie cwaniaczkiem spod ciemnej gwiazdy, który brak wykształcenia nadrabia tupetem?
Jeśli korporacyjny kodeks etyczny ma coś wspólnego z rzeczywistą etyką, to powinien Panu nakazać w tej chwili przeproszenie tych wszystkich posiadających kierunkowe wykształcenie, których Pan obraził, a którzy LEGALNIE świadczą usługi doradztwa prawnego.
I. Wyrywa mi Pan cytat z całości kontekstu i nakazuje się przepraszać
- nie ma sprawy - PRZEPRASZAM, jeśli poczuł się Pan urażony
II. Oczekuję, że także Pan przeprosi radców i adwokatów otwarcie i jasno obrażanych tu na forum przez Pana
III. W przeciwnym razie uznam, że może jednak nie powinienem Pana przepraszać, bo piszę o znanych mi doradcach (nie wszystkich!!!) - jako o osobach głośnych, z tupetem - krzykiem, kłamstwem i uproszczeniami próbujących wszystkich wokół ZMUSIĆ do uznania swoich racji.
Może w windykacji to wystarczy. Może w niektórych procesach cywilnych to wystarczy - takich z ewidentnym stanem faktycznym. Ale to nie cały świat. -
stoi sobie człowiek przed budynkiem sądu, podchodzi do niego jegomość młody w garniaku i nawija, że da mu ulotkę firmy, do której trzeba iść, kiedy ma się problemy prawne - DO KANCELARII DORADCÓW PRAWNYCH! Broń Boże do adwokata, czy radcy - nie! to są złodzieje, którzy obedrą ze skóry, koniecznie brać ulotkę i iść do ,,zdrowej konkurencji''
żart? - niestety nie, to jest dzisiejsza rzeczywistość tzw. doradztwa prawnego, które żeruje na tym, że fachowi prawnicy nie mogą prowadzić marketingu, bo to nie etyczne przyznać się, że się człowiek na czymś zna, że niedużo weźmie...
kontakt klientów z prawnikami opiera się na zdziwaczałych pojęciach, na których żerują różne cwaniaczki spod ciemnej gwiazdy, którzy mają ten problem, że nawet nie wiedzą, czego nie wiedzą - brak wykształcenia nadrabiają tupetem i jakoś leci
są oczywiście poważni prawnicy, którzy z różnych powodów nie zrobili uprawnień zawodowych, ale takich będzie coraz mniej, bo też i śmiesznie łatwo dziś zostać radcą lub adwokatem -
zapytanie jest mało konkretne, ale można przypuszczać, że skoro jest regulamin i jakiś serwis internetowy oferujący jakąś usługę (?)
- to po prostu dochodzi do zawarcia umowy poprzez wymianę oświadczeń woli o wykonywanie tej usługi na zasadach określonych regulaminem
...i żadna zgoda nie jest do niczego potrzebna, bo dane os. będą przetwarzane w celu realizacji umowy - vide ustawa, przepisy są jasne
na szczęście ustawa nie zmusza nas do zgodowych zaklęć w każdej sytuacji, gdy się komuś, czy jakiejś instytucji, przedstawiamy -
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy PRAWO MEDYCZNE
-
no to inny kazus- zagadka dla relaksu:
a gdyby wywiesić na klatce kartkę:
,,Uprasza się wszystkich lokatorów, w tym Pana Jana Kowalskiego spod czwórki, do zaprzestania parkowania na zieleńcu!''
to naruszona zostanie ustawa, czy nie?
:-)
pierwotny problem sam się zdaje się rozwiązał - zmiana prawa drogowego obejmująca też drogi prywatne -
co w sumie chyba nie oznacza, że firma polska zapewniająca hosting, podwykonawca , nie będzie podlegać pod ustawę polską jako taką, choć nie jako administrator danych, ale jako podmiot przetwarzający cudze dane (obowiązki opisane w ustawie)
więc oba stanowiska można pogodzić :-)
jeśli się mylę, proszę o surową krytykę... -
Paweł Litwiński:
To nie stanowisko GIODO tutaj rozstrzyga, a wyrok Naczelnego Sądu Administracyjnego z dnia 4 kwietnia 2003 r., II SA 2135/02, Wokanda 2004 r., Nr 6, poz. 30 oraz M. Prawn. 2003 r., Nr 10, str. 435:
„Zgoda na przetwarzanie danych musi być wyraźna. Nie spełnia tego wymagania podpisanie oświadczenia o wyrażeniu zgody na przetwarzanie danych, stanowiącego dodatkowy element innego zobowiązania niezawierającego informacji o celach i zakresie przetwarzania danych”; oraz „Zgoda musi mieć charakter wyraźny, a jej wszystkie aspekty muszą być jasne dla podpisującego w momencie jej wyrażania. Czynności takiej nie konwaliduje późniejsze poinformowanie o treści regulaminu, ani możliwość zgłoszenia zastrzeżeń wobec pewnych form przetwarzania danych”.
Jest to dosyć fundamentalny wyrok w zakresie konstruowania zgód wszelakich. A w stanowiskach GIODO pewnie się i ten wątek pojawia, niemniej jako wtórny wobec powołanego wyroku NSA.Paweł Litwiński edytował(a) ten post dnia 15.07.10 o godzinie 13:18
Oj tak - zgadza się, GIODO, Sądy, specjaliści zgodnie tak twierdzą...
ale czy nikt nie widzi w tym nadregulacji??? bo ja tak
zgodnie z Kc oświadczenia woli można składać w dowolnej formie, nawet jeśli dotyczą one milionowych kwot, istnieją co do niektórych czynności wymagania co do formy (np. akt notarialny dla obrotu nieruchomościami)
i prawie wszelkie inne, nawet o wiele istotniejsze dla mnie zgody wyrażam w sposób dorozumiany przy okazji wielu czynności życia społecznego, obrotu gospodarczego etc.
tylko co do swoich danych osobowych muszę osobną, wysoce celebrowaną, z deka potworkowatą zgodę wyrażać jak jakieś zaklęcie
na dodatek obrót prawny idzie w kierunku takim, że jeszcze rozluźnione zostaną formy wyrażania woli, byle była czytelna, więc ta odrębna zgoda z ustaw o och. d. osob. to po prostu zabytek
ochronę danych osobowych przed np. wymuszaniem ich w drodze odgórnych regulaminów (choćby serwisów internetowych) można realizować poprzez regulacje zakazanych klauzul umownych - i nawet GIODO do tego nie potrzeba
często w obrocie jest tak, że nawet nie ma możliwości wyrażenia takiej zgody w sposób celebralny, np. ustne czynności prawne (poprzez telemarketing etc.)- więc czas już te śmieszne zaklęcia jakoś inaczej uregulować -
w sumie nawet mniej problemu, bo nie trzeba go zbytnio szkolić, z urzędu winien znać ustawy :-)
-
nazwa ,,pełnomocnik'' (w ustawie niejawnej)- to dopiero problemy :-)
od razu kojarzy się z pełnomocnikiem z Kodeksu cywilnego
wypada wymyślić inny jakiś tytuł dla tych stanowisk, może po prostu ,,specjalista ds. ochrony informacji'' - niejawnych, danych osobowych etc.
albo, żeby było groźniej: ,,inspektor''
oba te terminy funkcjonują w branży bhp, gdzie pracownik ds. bhp także wyróżnia się pewna niezależnością (opinii) od swojego chlebodawcy -
odpowiedzialność karna to coś zupełnie innego niż administracyjna (tutaj występuje jako strona ADO)
karnie zawsze odpowiada osoba fizyczna, która jest winna uchybień, taką osobą może być każdy pracownik jednostki będącej ADO w zakresie swojego zawinienia
może to być także ABI, który przyspał swoje obowiązki -
oczywiście przestępstwa z ustawy o och. d. osob. celują zasadniczo w ADO ,,kto administrując...''
ale jest jeszcze kodeks karny i np. art. 266 kk
- 1
- 2