. Poinformował o tym Jakub Chojnicki – dyrektor Departamentu Nadzoru i Kontroli Głównego Inspektoratu Pracy, podczas obrad Rady Ochrony Pracy, która zebrała się w Sejmie 19.03.2018r. Działanie służby bhp w przedsiębiorstwach było jednym z głównych tematów podczas ostatniego posiedzenia Rady.
 

Za nieprzestrzeganie przepisów z zakresu bezpieczeństwa i higieny pracy, również tych dotyczących realizacji zadań służby bhp, grozi przedsiębiorcy kara grzywny w wysokości nawet do 30 tysięcy zł. Jednak łatwo można uniknąć takiej kary. Pracodawca zatrudniający do 100 pracowników nie musi tworzyć etatowej służby bhp. Wystarczy, że powierzy zadania służby bhp specjaliście spoza zakładu pracy, co zwykle jest znacznie tańszym i wygodniejszym rozwiązaniem, niż zatrudnianie dodatkowego pracownika na etat.
 

Pastorius sp. z o.o. oferuje usługi w zakresie realizacji zadań służby bhp przez zewnętrznego specjalistę o odpowiednich kwalifikacjach. Zakres usług zawsze jest dostosowany do wielkości firmy i profilu działalności. Zapraszamy do kontaktu z nami i współpracy.
(źródło: www.pip.gov.pl)

 

Rozwiązanie tego zagadnienia podaje dr Wojciech Wiewiórski obecnie pełniący funkcję zastępcy Europejskiego Inspektora Ochrony Danych, a wcześniej w latach 2010-2014 będący Generalnym Inspektorem Danych Osobowych w wywiadzie dla CRN. Dane najczęściej są poprawiane w bazie produkcyjnej a nie w jej kopiach. W momencie awarii i odtworzenia bazy danych, „stare” dane wracały i były przetwarzane niezgodnie z prawem. Jako rozwiązanie problemu rekomendowane jest wprowadzenia procedur, które pozwolą na rejestrację wprowadzonych zmian w momencie rozpoczęcia backupu. Kiedy dojdzie do odtworzenia kopii bazy, należy odpowiednimi metodami organizacyjnymi nanieść zmiany, które są odnotowane. Dopiero po wprowadzeniu aktualizacji można odtworzoną bazę z danymi osobowymi uznać i podłączyć jako produkcyjną.

 

Idąc tym tokiem rozumowania można przyjąć, że w momencie zgłoszenia wykonania prawa do bycia zapomnianym, nie powoduje to automatycznie wymogu modyfikacji kopii baz danych, a jedynie uruchomienie procedur rejestrujących wprowadzane zmiany.

 

Oto kilka cyfr z tego badania (Censuswide dla Sharpe Europe): około 20 procent badanych wbrew zaleceniom polityki bezpieczeństwa przechowuje dane w niezabezpieczonej chmurze, mniej więcej tyle samo wykorzystuje strony do wymiany plików, a prawie 30 procent zabiera pracę do domu wbrew zasadom obowiązującym w firmach. Około 8 procent ma nieuprawniony dostęp do informacji poufnych, a to tylko forma cyfrowa. Ponad połowa pracowników pozostawia wydruki na ogólnodostępnych drukarkach co w znaczny sposób umożliwia dostęp do nich osobom niepowołanym. Nagminne też jest wykorzystywanie prywatnych urządzeń w dostępie do firmowej sieci i zasobów. Za to oczywiście odpowiadają już działy IT, które taką możliwość dają. Tymczasem około 70 procent dyrektorów i menadżerów IT uważa, że nie zdąży z wprowadzeniem koniecznych zabezpieczeń przed powyższą magiczną datą.

 

Bezpieczeństwo naszych danych osobowych to jedna strona medalu. Druga to niewątpliwie bardzo dotkliwe kary, które UE przewidziała za nie zastosowanie się do wymogów RODO oraz przepisów szczegółowych krajów członkowskich. Warto wykorzystać ten czas aby odpowiednio przygotować się do RODO.

 

Obecnie obowiązujące przepisy dotyczą wyłącznie operatorów telekomunikacyjnych. Nowe przepisy zostaną rozszerzone również na pozostałych dostawców usług on-line, czyli operatorzy VoIP, komunikatory czy dostawcy usług e-mail. Co ciekawe przepisy będą dotyczyć zarówno przedsiębiorstw mających swoją siedzibę w UE jak i poza nią, o ile świadczą oni swoje usługi obywatelom UE. Najistotniejszą zmianą, która dotknie głównie firmy telemarketingowe jest całkowity zakaz wysyłania niechcianych wiadomości elektronicznych zarówno poprzez sms, e-mail czy w końcu telefonicznie. Mamy nadzieję, że to posunięcie definitywnie ukróci nachalny marketing, który dotyka nas obecnie na co dzień.

 

Kolejne zmiany dotyczyć będą e-marketingu w sensie rozszerzenia tej definicji. Rozróżnione zostaną formy komunikacji B2C- adresowana do indywidualnych użytkowników i B2B- adresowana do firm. W przypadku B2C bezwzględnie konieczna będzie uprzednia zgoda na przesyłanie informacji marketingowej, natomiast w przypadku B2B UE pozostawia to w gestii krajów członkowskich. Inną ciekawostką, ale związaną z tematem jest wyrok Trybunału Sprawiedliwości UE z 15 marca 2017. Dotyczy on abonentów, którzy wyrazili zgodę na przetwarzanie danych w rejestrze abonentów. Okazuje się, że taka zgoda obowiązuje w całej Unii, ponieważ zdaniem Trybunału wymogi odnośnie ochrony danych obowiązują w całej Unii. W praktyce oznacza to, że przedsiębiorstwa telekomunikacyjne mogą przekazywać sobie dane abonentów bez ich dodatkowej zgody.

(źródło: Interia)

 

, chociaż niestety w pewnych ramach zgodne z prawem. Sugerujemy jednak aby wykazać się wzmożoną czujnością i asertywnością.

 

Nigdzie nie występuje przepis prawa, który nakazuje kopiowanie dokumentu tożsamości w momencie zawierania umowy. Równie skuteczne jest spisanie potrzebnych informacji z takiego dokumentu w zakresie potrzebnym do ewentualnych roszczeń. Bank i operatorzy telekomunikacyjni są do tego uprawnieni na mocy odrębnych przepisów, ale w sytuacji wypożyczalni nart, może to już stanowić złamanie ustawy o ochronie danych osobowych, ponieważ wykracza poza zasadę adekwatności, celowości, zasady legalizmu a nawet ograniczenia czasowego przetwarzania danych osobowych. Wynika to z tego, że usługodawca gromadzi dane nadmierne niż to konieczne do zawarcia umowy. Ponadto nie można przetwarzać danych dłużej niż to niezbędne do zrealizowania usługi, więc jeśli już zgodzimy się na skserowanie dowodu, zadbajmy o to aby po dokonaniu zwrotu sprzętu, ksero naszego dokumentu trafiło do niszczarki.

 

W razie wątpliwości lepiej zrezygnować z usługi niż zostać narażonym na kradzież tożsamości. GIODO radzi, aby zawsze gdy ktoś chce skserować nasz dowód osobisty, zapytać na jakiej podstawie prawnej chce przetwarzać nasze dane osobowe w ten sposób zgromadzone. Alternatywa to zamazanie danych niepotrzebnych na skserowanej kartce lub optymalnie – skłonienie usługodawcy do spisania tylko tych danych, które są niezbędne do podpisania umowy

 

, rozbudowane w stosunku do aktualnie obowiązującej ustawy o ochronie danych osobowych.

 

Pan Paweł Makowski z biura GIODO twierdzi, że: „nowe przepisy będą rewolucją”. Czy na pewno i dla każdego? Na zdecydowanie lepszej pozycji wyjściowej są firmy, które już zadbały o zgodność z aktualnie obowiązującymi przepisami. Dostosowanie dokumentacji, procedur i oprogramowania będzie zdecydowanie prostsze i na pewno mniej kosztowne dla takich przedsiębiorców, zwłaszcza jeśli posiadają w firmie ABI’iego. Jest to tylko jeden z argumentów dlaczego nie warto czekać na maj 2018 a lepiej już rozpocząć przygotowania do tej daty. Rozpoczęcie prac w tym czasie może spowodować, że np. nie zdążymy wymienić oprogramowania, w którym przetwarzane są dane osobowe. Nowe regulacje wymagają, że odpowiednia ochrona informacji musi zostać zaimplementowana już na etapie projektowania aplikacji. Dlatego już teraz łatwo wskazać krytyczne obszary, które będą wymagały dostosowania. Należą do nich bez wątpienia wspomniany szeroko rozumiany obszar IT, dział marketingu i sprzedaży, a także procedury komunikacji z klientami.

 

Przedsiębiorcom, którzy nie dostosują się do nowej rzeczywistości i narażą dane osobowe swoich pracowników i klientów na wyciek lub utratę, będą grozić naprawdę surowe kary.

 

UE bardzo poważnie podchodzi do tematu ochrony tych danych. Pan Paweł Makowski przestrzega: „Górny próg kar sięga 20 mln euro lub 4 procent światowego obrotu firmy”. Uspokaja równocześnie, że „Dojdzie do tego wyłącznie w sytuacjach, w których wnikliwa analiza wykaże rażące naruszenie przepisów”, lecz wg aktualnej wiedzy nie ma precyzyjnej definicji „rażącego naruszenia”…

, musimy mieć z nim podpisaną umowę powierzenia danych. Nie uwzględnienie ochrony danych osobowych na etapie projektowania aplikacji – każdy projekt musi zawierać taką ochronę jako integralną część projektu. Inne przykłady to między innymi brak rejestru czynności przetwarzania danych osobowych, niezgłoszenie incydentu na danych osobowych, czy naruszenie statusu inspektora danych osobowych (nowa nazwa aktualnego administratora bezpieczeństwa informacji).

 

Jeszcze większe kary będą za np. naruszenie zasady celowości, co oznacza zbieranie nadmiarowych lub niepotrzebnych danych. Kolejne to łączenie zgód takich jak zgoda marketingowa oraz zgoda na przesyłanie informacji handlowych drogą elektroniczną. Wreszcie przetwarzanie danych, zwłaszcza wrażliwych, bez wyraźnej podstawy prawnej.

 

Jak widać z powyższego szykują się spore zmiany. Warto już teraz przygotować wymaganą dokumentację ODO, odpowiednio opisać i zmodyfikować procesy zabezpieczenia danych w firmie, przeszkolić pracowników czy zadbać o odpowiednie klauzule informacyjne i zgody. Zapraszamy do współpracy!

ich danych osobowych w momencie przekazywania ich do USA, a przedsiębiorcom jasne przepisy prawa i ramy w jakich mogą się poruszać.

 
Departament Handlu USA ma prowadzić regularne przeglądy i aktualizacje przedsiębiorstw uczestniczących w programie. Firmy, które nie będą przestrzegać zasad zostaną usunięte z listy oraz mogą się liczyć z odpowiednimi sankcjami. Co istotne, dostęp do tych danych będzie ograniczony dla organów publicznych w USA. Dodatkowo będzie podlegał specjalnym regulacjom i będzie możliwi tylko pod nadzorem. Władze USA zapewniają, że inwigilacja danych osobowych przekazywanych w ramach w/w programu nie będzie miała miejsca. Warto również wspomnieć, że obywatele będą mili sporo możliwości odwoławczych oraz będą mogli skorzystać z kilku mechanizmów rozstrzygania sporów.

 

Co roku mechanizm działania Tarczy zostanie zweryfikowany przez obydwie strony, a od 1 sierpnia amerykańskie firmy będą mogły występować o wydanie certyfikatu przynależności do Tarczy Prywatności.

 

zapobiegania przestępczości, prowadzenia postępowań itd.

 

Głosowanie to zwieńczyło cztery lata pracy nad przebudową zasad ochrony danych osobowych w Unii Europejskiej. Nowe rozporządzenie uchyli w całości aktualnie obowiązującą dyrektywę. Ma to na celu zapewnienie wysokiego i ujednoliconego poziomu ochrony danych w całej Unii. Postanowienia tegoż rozporządzenia stosowane będą bezpośrednio we wszystkich krajach członkowskich dwa lata po jego wejściu w życie, czyli 20 dni po opublikowaniu w Dzienniku Urzędowym UE. Tyle samo czasu będą miały wszystkie kraje na dostosowanie swoich przepisów wewnętrznych.

 

Z najważniejszych zmian jakie wniesie rozporządzenie to między innymi: prawo do przenoszenia danych do innego usługodawcy, ustanowienie Europejskiej Rady Ochrony Danych, która zastąpi Grupę Roboczą Art. 29, nakładanie administracyjnych kar pieniężnych (nawet do 4% obrotu światowego danego przedsiębiorstwa) i ich zdecydowane egzekwowanie.