пропозиції роботи
Wypowiedzi
-
Witam Państwa,
Może ktoś z Państwa mógłby mi pomóc.
Potrzebuję wzoru umowy na stworzenie Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi itp. Ewentualnie wytycznych do stworzenia takiej umowy (czyli jakie warunki/ograniczenia powinna zawierać etc.)
Dziękuję i pozdrawiam -
Dziękuję za odpowiedź.
Czy ktoś jeszcze się zgadza/ma inne zdanie? ;-)
Pozdrawiam -
Mam pytanie: chcę zbierać od internautów maile w związku z pewnym konkursem organizowanym przez moją firmę. Czy muszę rejestrować taką bazę w GIODO? Pewnie tak.
Jeśli jednak odpowiedź na powyższe brzmi "nie": dla 5-ciu zwycięskich adresów email przyznam nagrody, więc poproszę owe 5 osób o przesłanie mi swoich danych adresowych w celu wysłania nagrody. Rozumiem, że tego nie muszę zgłaszać do GIODO (dane te wykorzystam tylko i wyłącznie do wysłania nagród)? -
Bartosz Z.:
Podzielisz się doświadczeniem?
jak z akceptacją gotówki?
Jestem już tydzień po powrocie ze Szmaragdowej Wyspy :)
Wynająłem auto w Enterprise i zapłaciłem kartą debetową - taką zwykłą dostarczaną do konta osobistego w banku (ja akurat miałem debetówkę mBanku). O gotówce nie chcieli słyszeć.
Spędziłem 4 dni na objazdówce po Północnej i Zachodniej Irlandii.
Trasa (w uproszczeniu): Dublin -> Belfast -> Giant Causeway -> Portrush -> Donegal -> Slieve League -> Drumclif -> Sligo -> Westport -> Connemara -> Roundstone -> Galway -> Burren -> Moherowe klify -> Dublin
Następny etap to południe Irandii :)
Dzieki za wszystkie wskazówki w sprawie auta i nie tylko. -
Chodzi o serwery wirtualne.
Z ciekawości: czy prezentuje Pan swoją subiektywną opinię, czy też ma Pan jakieś źródła "uzasadniające"? ;-) -
Cześć
Od jednej z firm hostingowych uzyskałem następującą informację:
"Zgodnie z zasadami i warunkami GIODO przechowywanie i przetwarzanie danych osobowych nie może odbywać się na serwerach współdzielonych z innymi użytkownikami, firmami."
Czy to prawda? -
Ok. Dzięki za wszystkie odpowiedzi w kwestii auta. Jutro będę tam dzwonił i zapytam o szczegóły związane z płatnością kartą.
Mam jeszcze jedno pytanie: Czy możecie mi polecić jakiś hostel/B&B w Derry lub okolicach. Wiadomo warunek ceny jest istotny, ale również np. żeby była możliwość spania w pokoju dwu-osobowym. -
Widzę, że dyskusja zeszła trochę na inny temat. Ja jednak wrócę do mojego wątku...
http://enterprise.custhelp.com/app/answers/detail/a_id...
Piszą tam, że można płacić "debit card in your own name". Czy to oznacza, że mogę zapłacić za pomocą karty debetowej wydanej przez polski bank? Chodzi o kartę wydawaną do konta osobistego.
Czy ma ktoś doświadzenie w płaceniu taką kartą w Irlandii? -
Myślałem o płaceniu gotówką, bo nie mam karty kredytowej. Zakładam pełne ubezpieczenie właśnie na wypadek "gdyby coś...".
Opłata jest z góry, czy przy oddawaniu auta? Jeśli w momencie oddawania, to pewnie będzie coś na kształt kaucji.
Napisałem do jednej z tych firm wczoraj zadająć wszystkie te pytania, ale do tej pory cisza. -
Dzięki za podpowiedzi.
Jak narazie wygrywają:
1. carhire3000.ie (250 E / 5 dni)
2. enterprise.ie (285 E / 5 dni)
3. argusrentals.com (290 E / 5dni)
Reszta to koszty 350E+.
Jeszcze jedno pytanie. Czy mam na coś zwracać szczególną uwagę wypożyczając auto? Mam na myśli dodatkowe ubezpieczenia, inne dokumenty czy opłaty itd.
Będę to robił po raz pierwszy i to w innym kraju dlatego pytam. -
Cześć,
Mam pytanie związane z wynajęciem samochodu w Irlandii a konkretnie w Dublinie.
Czy możecie polecić jakieś sprawdzone firmy wynajmujące samochody z miejscówką w Dublinie? Oczywiście warunek ceny takiej usługi też jest dla mnie istotny :). Sprawdzałem kilka firm takich jak http://hertz.ie, http://avis.ie, http://budgetcarrental.ie. Wynajęcie małego samochodu na 5 dni w tych firmach to koszt 350 - 400 E. Zastanawiam się czy można taniej, a jeśli tak to gdzie.
Macie jakieś przemyślenia/doświadczenia w tym temacie i chcecie się nimi ze mną podzielić? -
Cześć,
Rozważam studia na dwóch kierunkach na PW - geodezja (GiK) i budownictwo (IL).
Czy możecie mi napisać kila zdań na temat geodezji na PW. Przede wszystkim interesują mnie perspektywy związane z pracą po skończeniu studiów - jak to wygląda w rzeczywistości. Chętnie dowiem się też więcej o specjalizacjach na mgr i ogólnie na temat samego studiowania na wydziale.
Czy jest możliwość wyjazdów na studia za granicę tzn. czy wydział współpracuje z jakimś zagranicznym ośrodkiem (ośrodkami).
Będę wdzięczny za wszelkie inne informacje, o których nie mam pojęcia, a które są związane z kierunkiem. Będą mi pomocne do podjęcia decyzji o kierunku.
Z góry dziękuję.
T. -
Witam,
W "Wytycznych w zakresie opracowania i wdrożenia polityki bezpieczeństwa" można przeczytać, że powinna ona zawierać w szczególności "wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych".
Załóżmy, że działalność firmy X polega na wysyłaniu emaili zawierających dane osobowe (np. o treści "Witaj Janie Kowalski mieszkający w Płocku przy ulicy Kościuszki 17/34"). Dane te dostaje od swoich klientów, firm Y1, Y2, Y3..., z którymi podpisuje umowy powierzenia przetwarzania danych osobowych.
Czy za każdym razem, gdy klient przekazuje bazę, X powinien umieścić informacje o niej w polityce bezpieczeństwa w "wykazie zbiorów danych osobowych"?
Pozdrawiam -
Znalazłem na eduGIODO coś takiego:
Pytanie:
Czy firma zajmująca się hostingiem stron internetowych (czyli dzierżawą miejsca na serwerze i świadczeniem usług dostępu do tych serwisów z Internetu) staje się podmiotem przetwarzającym dane w sytuacji, gdy hostowany serwis posiada w swej strukturze dane osobowe i mechanizmy je obsługujące?
Odpowiedź admina eduGIODO:
Zgodnie z art. 31 ust. 1 ustawy powierzenie przetwarzania danych osobowych musi być dokonane w formie umowy, która określi m.in. jego zakres oraz zadania i obowiązki podmiotu, któremu przetwarzanie zostaje powierzone. Nie każda zatem umowa hostingu stron internetowych może być uznana za umowę powierzenia przetwarzania danych osobowych. Z sytuacją powierzenia przetwarzania danych osobowych będziemy mieli do czynienie tylko wtedy, gdy zawarta umowa spełniać będzie wymagania określone w art. 31 ustawy. Oznacza to, że musi być ona sporządzona w formie pisemnej i wskazywać cel oraz zakres przetwarzania. Jeżeli usługa hostingu sprowadza się wyłącznie do dzierżawy miejsca na serwerze, to w zakresie przetwarzania danych powinien się znaleźć co najmniej obowiązek odpowiedniego zabezpieczenia przetwarzanych danych przed nieupoważnionymi zmianami lub zniszczeniem. Ponadto, jeżeli powierzający przetwarzanie nie wykonuje kopii zapasowej przetwarzanego zbioru danych u siebie, to obowiązek ten musi być wykonywany przez podmiot hostujący, co również powinno być zawarte w umowie.
Jeżeli podmiot udostępniający system (serwer) nie posiada wiedzy co do rodzaju danych przetwarzanych w tym systemie i nie powierzono mu danych w myśl art. 31 ustawy, to podlega on postanowieniom art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i jego odpowiedzialność za przetwarzane dane jest ograniczona zgodnie z art. 12–15 tej ustawy.
Wnioskuję zatem, że Y powinna mieć podpisaną z Z umowę (która nie musi być "umową powierzenia przetwarzania danych osobowych"), w której muszą znaleźć się informacje o:
a) zabezpieczeniu danych zgodnym z wymogami GIODO ("odpowiednie zabezpieczenie przetwarzanych danych przed nieupoważnionymi zmianami lub zniszczeniem")
b) ewentualnie obowiązek backupowania przez Z, jeśli nie robi tego Y
Czy ktoś mógłby potwierdzić lub zanegować przedstawiony sposób rozumowania? -
Witam,
Za górami, za lasami... firma X (ADO) podpisała umowę o powierzenie przetwarzania danych osobowych (PPDO) z firmą Y, a ta przetwarza je częściowo we własnym systemie, ale przede wszystkim trzyma na serwerze firmy Z (hostingowej). Jedyne, co robi Z, to udostępnienie miejsca na serwerze do przechowywanie danych. Y łączy się bezpiecznie (szyfrowane połączenie, hasło etc.) z serwerem stojącym w Z.
W umowie o PPDO między X, a Y, jest napisane m.in.: "X upoważnia Y, w ramach własnego umocowania, do dalszego zlecenia wykonywania czynności w ramach powierzenia danych, w zakresie niezbędnym do obsługi Projektu".
Pytanie 1: czy Y musi mieć podpisaną umowę z Z? Pewnie musi, ale co powinno być w takiej umowie?
Pytanie 2: czy Z musi mieć politykę bezpieczeństwa? Domyślam się, że musi spełniać wymagania GIODO dotyczące technicznych/organizacyjnych warunków przetwarzania danych osobowych?
Pytanie 3: Jakie jeszcze warunki formalno-prawne powinny być spełnione w takim scenariuszu?
Pozdrawiam -
Dziękuję bardzo za szczegółowe i kompetentne odpowiedzi.
Pozdrawiam -
Bardzo dziękuję za precyzyjne odpowiedzi.
Mam jeszcze jedno pytanie uszczegółowiające: rozumiem, że ów dokument opisujący politykę bezpieczeństwa byłby w takiej sytuacji dość uproszczony?
Precyzując: co konkretnie miałoby w opisanych warunkach oznaczać, że "ADO jest zobowiązany zastosować środki techniczne [...] zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych"? Przecież firma X może w ogóle nie mieć systemu informatycznego. Czyż owym "zastosowaniem środków technicznych" nie jest w tym przypadku wynajęcie firmy Y? To wszystko oczywiście przy założeniu podanym w przykładzie, czyli że firma X nie planuje nic robić z danymi (jest tylko decydentem).
Jeśli dobrze rozumiem, dokument opisujący politykę bezpieczeństwa powinien zawierać po prostu informacje dotyczące procedur ewentualnego (chociaż nie wiadomo, czy kiedykolwiek by się wydarzył) odbioru danych osobowych od firmy Y (plus informacje o tym, że np. dysk CD z danymi będzie trzymany w sejfie do którego dostęp mają określone osoby zgodnie z określonymi procedurami).
Pozdrawiam -
Witam,
Mam pytanie dotyczące poniższego scenariusza.
Firma X chce zorganizować promocję: zebrać dane osobowe i wysłać pod zdobyte adresy jakieś przesyłki. Jednak nie chce mieć nic wspólnego z tymi danymi (tj. nie ma potrzeby ich jakiegokolwiek "osobistego" przetwarzania). W związku z tym podpisuje z firmą Y umowę o powierzeniu przetwarzania danych osobowych; całością projektu zajmie się owa firma Y. We wniosku do GIODO jako ADO jest podana X, zaś Y widnieje jako ta, której X powierzył przetwarzanie danych osobowych.
Pytanie brzmi: czy X musi mieć formalny dokument opisujący politykę bezpieczeństwa? Czy X musi spełniać jakieś warunki techniczno/organizacyjno/prawne etc.? Logika podpowiada, że nie, gdyż X nie będzie nic robiła z tymi danymi (nie będzie ich "widziała na oczy"). -
Dzięki za informacje o hotelu.
Czy oprócz oferty hotelowej istnieje możliwość zorganizowania wycieczek "po okolicy" tej bliższej i tej dalszej?
Interesuje mnie całościowe podejście od przelotu, zakwaterowania, wyżywienia po atrakcje na miejscu.
Jeśli możesz prześlij mi info o cenach na priv.
Dzięki. -
Reprezentuję firmę X. Załóżmy, że jakaś firma Y zebrała dla mnie pewne dane osobowe (np. dzwoniąc po ludziach). Na moje życzenie otrzymałem je zaszyfrowane na płycie CD i schowałem w firmowym sejfie. Nie planuję ich przetwarzać w swoim systemie informatycznym; może kiedyś przekażę je innej firmie, by np. wysłała listy do tych ludzi. Oczywiście baza jest zarejestrowana w GIODO.
Czy zgodnie z wymogami ustawy o ochronie danych osobowych muszę spełniać jakieś warunki formalne/techniczne (np. polityka bezpieczeństwa), aby przechowywać dane w w/w sposób?
- 1
- 2
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
