Wszystkie wpisy, których autorem jest admin

Poradnik dla małych i średnich przedsiębiorców

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych to w ostatnim czasie najgorętszy i prawdopodobnie najczęściej wybierany temat do rozmów wśród przedsiębiorców, ale też i zwykłych użytkowników codziennych wydarzeń, będących świadkami fali naruszeń ochrony danych osobowych. Nierzadko przekładają się one na brak skutecznego egzekwowania odpowiedzialności wśród podmiotów przetwarzających dane, a co za tym idzie – coraz częstsza samowolka w zarządzaniu prywatnymi informacjami każdego z nas. Żaden szanujący się przedsiębiorca nie dopuści do utraty klienta z powodu nieprawidłowego przetwarzania jego danych, ale jak do tego nie dopuścić? Jakie będą nowe prawa podmiotów danych? Kto i w jaki sposób może przetwarzać informacje o konsumentach?

Zapraszamy do zapoznania się z poradnikiem ochrony danych osobowych, przygotowanym dla małych i średnich przedsiębiorców przez Polską Agencję Rozwoju Przedsiębiorczości. Znajdują się w nim zarówno fundamentalne informacje przedstawiające to, czym jest RODO, jak i cenne wskazówki mówiące o ryzyku jego wdrażania, a także obowiązkach i zgodach na przetwarzanie danych osobowych.

Poradnik dla przedsiębiorców wdrażających RODO

Zapraszamy do lektury :)

Mity w zamówieniach publicznych

Zamówienia publiczne to materia spędzająca wielu osobom sen  z powiek. Jest to płaszczyzna obciążona ryzykiem – to fakt. Natomiast wbrew powszechnemu przekonaniu, nie jest materią trudną. Rozpoczynamy program oddemonizowania zamówień publicznych. Dziś mity o zamówieniach publicznych – część pierwsza.

1

1.    MIT: Szacowanie wartości zamówienia wg CPV

To, z czym się jeszcze spotykam, chociaż już nie tak często jak jeszcze kilka lat temu, to pomysł, by szacować wartość zamówienia (właściwie oceniać czy zamówienia są jednym zamówieniem) wg kodów CPV -czyli odwołanie do kodów CPV, przynależność bądź nie do danych grup czy kategorii, jest wyznacznikiem czy dane zamówienia są tym samym rodzajem i należałoby łącznie szacować ich wartość. Warto w miejscu tym podkreślić, iż  to, czy dane zamówienia są tym samym rodzajem zamówień, zależy od tego, czy są kierowane do tego samego kręgu podmiotów -wykonawców, też wskazywanym jest – czy służą tym samym celom. CPV może być pomocne, ale zadaniem CPV jest opisanie przedmiotu zamówienia. Możemy pomocniczo posiłkować się CPV, ale ocena czy dane zamówienia są jednym zamówieniem, jest dokonywana przy uwzględnieniu zastosowania nabywanych rzeczy i możliwości ich nabycia u tych samych wykonawców, biorąc pod uwagę zwyczajową ofertę handlową podmiotów. Powszechnie przywoływane są tożsamości co do czasu udzielania, podmiotu, przedmiotu.

2

2.    MIT: równe traktowanie wykonawców to pozwolenie wszystkim na ubieganie się o zamówienie

Powyższe można odwrócić – jeśli zamawiający wszczyna postępowanie, w którym nie mogą uczestniczyć wszystkie podmioty danej branży (z uwagi na OPZ, warunki udziału), to zamawiający narusza przepisy, zasady systemu zamówień publicznych, nierówno traktuje wykonawców, uniemożliwia udział i konkurowanie wszystkim wykonawcom na rynku. Otóż jak wskazuje treść art. 18 Dyrektywy klasycznej: Zamówienia nie organizuje się w sposób mający na celu wyłączenia zamówienia z zakresu stosowania niniejszej dyrektywy lub sztuczne zawężanie konkurencji. Uznaje się, że konkurencja została sztucznie zawężona, gdy zamówienie zostaje zorganizowane z zamiarem nieuzasadnionego działania na korzyść lub niekorzyść niektórych wykonawców.   Zamawiający jest uprawniony do określenia przedmiotu zamówienia wg swoich potrzeb. Następnie bada, ocenia, jakie jego zdaniem powinien mieć cechy podmiot, który byłby w stanie wykonać zamówienie na właściwym poziomie, wykonawca o jakich cechach daje gwarancje należytego wykonania zamówienia. Oczywistym jest, iż tworzenie OPZ, ustalanie warunków udziału wg powyższych założeń, może doprowadzić do ograniczenia kręgu wykonawców, którzy będą mogli ubiegać się o zamówienie publiczne. Dopóki jest to uzasadnione potrzebami zamawiającego, przedmiotem zamówienia,  ograniczenie kręgu wykonawców nie stanowi naruszenie zasad systemu. Co więcej – dopuszczenie do udziału w postępowaniu podmiotów, którzy nie dają gwarancji należytego wykonania zamówienia, nie mają zasobów, wiedzy do jego wykonania, oraz pozwolenie im na konkurowanie z podmiotami dającymi gwarancję wykonania zamówienia, jest swoistym nierównym traktowaniem wykonawców i naruszeniem zasad, na jakich powinni konkurować.

3

3.    MIT: Brak odwołań to dobrze prowadzone postępowania o udzielenie zamówienia publicznego

Etap wnoszenia środków ochrony prawnej jest elementem procedury udzielenia zamówienia. Możliwość wnoszenia środków ochrony prawnej jest prawem wykonawcy. Brak odwołań w naszych postępowaniach może wskazywać, że dokonując czynności w postępowaniu zamawiający postępował zgodnie z litera prawa, której wykładnia jest jednolita, ale także że na tyle uzasadnienie czynności (lub ich braku) były uzasadnione i czytelne, że wykonawcy uznali je za prawidłowe i bezsporne. To ideał, do którego dążymy. Brak odwołań może też oznaczać, że zamawiający postępuje zachowawczo, dopuszczając do udziału wszystkich zainteresowanych postępowaniem (również tych którzy niekoniecznie posiadają zasoby do wykonania zamówienia), a opis przedmiotu zamówienia umożliwia sprzedaż produktów przez wszystkich wykonawców, którzy chcieliby nam swój towar sprzedać, nawet jeśli produkty te nie odpowiadają potrzebom zamawiającego.  Nie zawsze jest to dobra droga – postępowania powinno się prowadzić w sposób zapewniający zamawiającemu możliwość kupienia jedynie tego, czego potrzebuje, na poziomie jakościowym, funkcjonalnym jemu niezbędnym, od wykonawcy który daje posiada wiedzę i zasoby do jego należytego wykonania. Sytuacją naturalna jest to że gdy zamawiający określi OPZ wg swoich potrzeb, to nie wszystkie podmioty będą mogły zaoferować swoje produkty, a to może stać się przyczyną złożenia odwołania, którego uwzględnienie bądź nie będzie zależało od argumentowania swoich racji.

4

4.    MIT: Brak możliwości dopytania o kwestie wskazane w wyjaśnieniach dot. rażąco niskiej ceny

Ustawa w art. 90 Pzp wskazuje procedurę wyjaśniania prawidłowości obliczenia ceny. Gdy zamawiający ma wątpliwości dot. wysokości ceny, a właściwie możliwości wykonania zamówienia za zaoferowaną cenę, pytają. Utarło się przekonania że pytają tylko raz, a wykonawca odpowiada i ma to zrobić w sposób wyczerpujący, wraz z potwierdzeniem wyjaśnień dowodami, tak by zamawiający wiedział ze wykonawca wyjaśnił ze zaoferowana cena nie jest rażąco niska. A co w sytuacji w której wykonawca odpowiedział, wskazał kalkulację, ale zamawiający ma wątpliwości co do treści wskazanej w wyjaśnieniach?

Oczywiście w takiej sytuacji zamawiający może dopytać np. wykonawca wskazał ze zakupy dany półprodukt za wskazaną cenę, lub przedłoży kalkulację, a zamawiający dopytuje – wskaż mi elementy danej pozycji w kalkulacji, albo dopytuje: gdzie został ujęty dany element. Granicą wyjaśniania będą niedozwolone negocjacje. O możliwości dopytania również KIO

5

5.    MIT: Nie można stosować kryterium cenowego o wadze wyższej niż 60 %

Można.

Wprowadzenie w art. 91 ust 1 Pzp wskazuje jedynie że kryterium ceny o wadze wyższej niż 60 % wskazujemy w sytuacji w której wszystkie istotne elementy określiliśmy już w opisie przedmiotu zamówienia. Tym samym nie pozostawiamy swobody wykonawcy co do zaoferowania przedmiotu zupełnie innego, a jeśli zaproponuje lepszego niż nasze wskazane minimum, to zamawiający nie będzie tego dodatkowo punktował bo nie jest to dla niego na tyle znaczące lub nie zamierza za to dodatkowo płacić. Zamawiający wskazuje ze wystarczy mu przedmiot zgodny z OPZ, a ten został określony z uwzględnieniem całego życia produktu  tzn. zamawiający zastanawiając się nad przedmiotem zamówienia i formułowaniem jego opisu, brał pod uwagę koszty eksploatacji, zużycie. Jest to odpowiedź na sygnały rynku zamówień publicznych, wskazujące ze zamawiający kupując w zamówieniach publicznych biorą pod uwagę jedynie cenę zakupu, bez zastanowienia nad późniejszą eksploatacją  i jej kosztem, kosztami powiązanymi.

Warto tu przywołać wypowiedź Prezes UZP w Gazecie Prawnej:

„(…) choć nowe brzmienie art. 91 ust. 2a ustawy – Prawo zamówień publicznych rzeczywiście wprowadza limit wagowy, jeśli chodzi o stosowanie kryterium ceny, to jednocześnie wiele osób nie zauważa alternatywy zawartej w tym przepisie. Zamawiający może bowiem wybierać ofertę na podstawie ceny, o ile określi standardy jakościowe odnoszące się do wszystkich istotnych cech przedmiotu zamówienia oraz wykaże, w jaki sposób uwzględnił koszty życia produktu. Innymi słowy, teraz zamawiający będą mieli wybór: albo dobrze opiszą przedmiot zamówienia, zwracając uwagę na jego jakość, albo też zastosują inne niż cena kryteria oceny ofert, co również ma pozwolić na osiągnięcie efektu lepszej jakości. Mam nadzieję, że takie rozwiązanie ukróci praktykę stosowania pozacenowych kryteriów pro forma, tylko po to, by wypełnić obowiązek ustawowy”

6

6.    MIT: Wprowadzenie kryterium opustu cenowego na poziomie 40% i cena na 60% wyczerpuje art. 91 Pzp o wskazaniu ceny na poziomie nie wyższym niż 60%

Nie. Opust to element ceny. W przypadku kryteriów: cena – 60%, upust – 40%, nadal zamawiający wskazuje kryterium ceny na poziomie 100 %, a jedynie rozbitą na poszczególne elementy.

7

 7.    MIT: Aby wypełnić obowiązek z art. 29 ust 3a Pzp wystarczy wskazać w przypadku robót budowlanych, że np. kierownik budowy ma być zatrudniony na umowę o pracę.

Na umowę o pracę powinny być zatrudnione na podstawie umowy o pracę wszystkie osoby, które realizując zamówienie świadczą pracę w myśl kodeksu pracy. Natomiast akurat w przypadku kierownika budowy – tu należy rozważyć czy wykonywanie przez niego czynności musi odbywać się na podstawie umowy o pracę.

Wdrażanie RODO w małych i dużych przedsiębiorstwach

Rozporządzenie o Ochronie Danych Osobowych (RODO) to wprowadzony przez Unię istotny akt prawny. Nowe przepisy, nowe obowiązki, ale też szereg sankcji finansowych i różne rodzaje odpowiedzialności stają się fundamentem do wdrożenia RODO w przedsiębiorstwach. Różnice we wprowadzeniu RODO wiążą się ze specyfikacją firmy, rzadziej z jej wielkością. Najważniejsza w procesie wdrożenia RODO jest analiza ryzyka, podczas której należy zidentyfikować i zbadać potencjalne zagrożenia. Analiza ta ma za zadanie obniżyć negatywny wpływ ryzyka na to, jak funkcjonuje dany podmiot, co służy również ograniczaniu i przeciwdziałaniu ryzyka. Istotą RODO jest zmiana podejścia do ochrony danych osobowych tzw. risk-based approach czyli podejście oparte na ryzyku – jest to pewien mechanizm, który ma na celu różnicowanie ryzyka związanego z przetwarzaniem danych przez administratorów.

Zgodnie z art. 32 Rozporządzenia o Ochronie Danych Osobowych administrator i podmiot przetwarzający (procesor) są zobligowani do zapewnienia odpowiednich środków organizacyjnych i technicznych. Środki te mają być odpowiednie w stosunku do stanu wiedzy technicznej, kosztu wdrożenia oraz charakteru, zakresu, kontekstu i celu przetwarzania, a także ryzyka naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

Aby zatem dokonać odpowiedniego doboru środków organizacyjnych i technicznych  administrator i procesor muszą najpierw ustalić, jakie ryzyka dla poufności istnieją w ich organizacji, integralności i dostępności danych.

Inne zagrożenia będą zatem dotyczyć sklepu stacjonarnego, a inne internetowego. Oczywiście duże przedsiębiorstwa mają z reguły bardziej skomplikowaną strukturę zarówno organizacyjną, jak i techniczną, stąd proces wdrażania RODO jest w nich bardziej kosztowny i czasochłonny. Ponadto, wciąż nie jest wykluczone, że małe i średnie przedsiębiorstwa (MŚP) zostaną zwolnione z obowiązku poinformowania o zaistnieniu incydentu osoby, której dane dotyczą bądź obowiązku wydania kopii danych. Będą one jednak zobligowane do spełnienia ograniczonego obowiązku informacyjnego.

Żeby jednak móc skorzystać z powołanych ograniczeń dane przedsiębiorstwo będzie musiało spełnić następujące kryteria:

  • zatrudniać do 250 osób
  • nie przetwarzać danych szczególnych kategorii, np. danych o stanie zdrowia (a takie znajdują się w zwolnieniach lekarskich)
  • a także nie będzie udostępniać danych

Decyzja odnośnie utrzymania wskazanych wyżej zwolnień dla MŚP zostanie ostatecznie podjęta przez Komisję Europejską, dlatego też aby mieć pewność co do tej kwestii, trzeba poczekać na ostateczną treść zmienianej w związku z RODO polskiej ustawy o ochronie danych osobowych.

Ryzyko, jakie niesie za sobą nieprzestrzeganie postanowień RODO

W związku z nową regulacją prawną Rozporządzenia o Ochronie Danych Osobowych, zarówno osobie, której dane dotyczą, jak również organom  nadzorczym przyznano szereg uprawnień, które pozwalają na ukaranie podmiotu, który przetwarza dane osobowe niezgodnie z RODO.

Uprawnienia osoby, której dane dotyczą to:

        a) każda osoba, której dane dotyczą, ma prawo wnieść skargę do jednego organu nadzorczego (w szczególności w państwie członkowskim, w którym znajduje się m.in. miejsce jej zwykłego pobytu),  jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczących nie jest zgodne z RODO. W związku z powyższym uprawnieniem, organ nadzorczy wydaje decyzję administracyjną dotyczącą naruszenia praw osoby, której te prawa dotyczą, a która podlega zaskarżeniu na drodze sądowej;

        b) każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku przetwarzania danych niezgodnego z RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego na zlecenie odszkodowania za poniesioną szkodę;

Uwolnienie się przez administratora lub podmiot przetwarzający od winy jest możliwe pod warunkiem, iż podmioty te wykażą brak ich winy w zdarzeniu, które doprowadziło do powstania szkody.

Kary pieniężne i inne sankcje

RODO zakłada zarówno kary pieniężne, jak i inne sankcje za nieprzestrzeganie zasad przetwarzanie danych osobowych. Kary pieniężne mogą być nakładane obok lub zamiast środków, takich jak m. in.: ostrzeżenia, upomnienia, nakazanie administratorowi lub podmiotowi przetwarzającemu wykonania lub powstrzymania się od dokonywania określonych czynności, mające na celu przetwarzanie danych zgodnie z RODO. Organ nadzorczy ma obowiązek zapewnić, aby nakładanie kar pieniężnych za naruszenia RODO było w każdym przypadku skuteczne, proporcjonalne i odstraszające.

W zależności od kategorii naruszenia organ nadzorczy może nałożyć karę w wysokości do 10 000 000 albo 20 000 000 euro, a w przypadku przedsiębiorstwa, do 2% albo 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa) – za naruszenie określonych w RODO obowiązków.

Ponadto, nieprzestrzeganie przez administratora lub podmiot przetwarzający nakazu podjęcia określonych czynności, mających na celu przywrócenie przetwarzania danych zgodnie z RODO orzeczonego przez organ nadzorczy na podstawie art 58 RODO, podlega karze pieniężnej sięgającej 20 000 000 euro, a w przypadku przedsiębiorstwa – sięgającej 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa).

 

Anna Żmijewska

Ekspert RODO, prowadząca szkolenia w ApexNet.pl

 

Czy konieczne jest stworzenia w firmie stanowiska Inspektora Ochrony Danych Osobowych?

25 maja 2018 roku wchodzi w życie rozporządzenie unijne traktujące o ochronie danych osobowych, tzw. RODO. W jego treści pojawią się zapisy dotyczące Inspektora Ochrony Danych Osobowych (IODO) – jest to naturalny następca Administratora Danych Osobowych, czyli jednostki organizacyjnej, organu lub samodzielnego podmiotu decydującego o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4 – „Ilekroć w ustawie jest mowa o administratorze danych – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych,”). Administrator Danych Osobowych jest podmiotem praw i obowiązków, sprawującym władzę nad przetwarzaniem danych osobowych przez zaciąganie zobowiązań i rozporządzanie prawami. Wszystkie osoby, które sprawują obowiązki Administratora Bezpieczeństwa Informacji, by zachować swój obecny status, powinny zostać zgłoszone w terminie do trzech miesięcy po wprowadzeniu RODO (do 25 sierpnia) do organu nadzorczego, czyli Generalnego Inspektora Danych Osobowych (GIODO). Nieustannie sprawuje on kontrolę nad zgodnością przetwarzania danych osobowych z przepisami ustawy, prowadzi jawny i ogólnokrajowy rejestr zbiorów danych osobowych, a także rozpatruje skargi i wydaje decyzje administracyjne.

Kto musi wprowadzić Inspektora Danych Osobowych?

Każdy pracownik może stać się IODO, pod warunkiem, iż jest on spoza organizacji.  Nie wszyscy administratorzy są zobowiązani do wprowadzenia inspektora w swojej firmie. Obowiązek dotyczy jedynie organów wypełniających ustawowe przesłanki art. 5 kpa i art. 9 ustawy o finansach publicznych. Dotyczy to administratorów przetwarzających dane sensytywne (grupa szczególnie chronionych danych, takich jak np.: pochodzenie, filozofia, wiara) na masową skalę. Przykładem są administratorzy, którzy prowadzą na przykład sklep internetowy na bardzo dużą skalę, a co za tym idzie ich profilowanie jest wykonywane na dużą skalę (tzw. Cookies).

Główna działalność administratora polega na operacjach przetwarzania danych, które ze względu na swój charakter wymagają regularnego i systematycznego monitorowania (nadzór nad ruchem w sieci, ilością wejść na stronę itd.). Grupa przedsiębiorstw będzie mogła wyznaczyć jednego IODO, o ile będą mieli zagwarantowany z nim dobry kontakt. Firma może mieć tylko jednego Inspektora Danych Osobowych (zamiast kilku w różnych działach) pod warunkiem, iż będzie on stale dostępny pod ustalonymi wcześniej kanałami komunikacyjnymi (e-mail, telefon). W wypadku podmiotów publicznych ilość jednostek będzie ograniczona do  kilku (maksymalnie do 9). Mowa tu o Administratorach, którzy są jednostkami organizacyjnymi szeroko rozumianej administracji publicznej.

Od 25 maja nie będzie obowiązku rejestracji zbirów w organie nadzorczym, zamiast tego powstanie za to obowiązek prowadzenia rejestru czynności przetwarzania.

Rola IODO, a osoby trzecie

Rola Inspektora Ochrony Danych Osobowych będzie niebagatelna. Poza reprezentacją Administratora Danych Osobowych ma on pełnić także nadzór nad przestrzeganiem powszechnie obowiązujących i wewnętrznych przepisów, a także dokonywać szacowania ryzyka w zakresie ochrony danych w oparciu o metody audytu. IODO będzie również przeprowadzał ocenę skutków wdrożenia nowych rozwiązań dla ochrony danych osobowych, a ponad to będzie na nim spoczywać obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w związku z likwidacją obowiązku rejestracji zbiorów danych osobowych w GIODO.

Zmianie ulegnie fakt, iż inspektorzy nie będą już więcej uwidoczniani w jawnym rejestrze. Administratorzy Danych Osobowych będą mieli jednak obowiązek umieszczenia w Biuletynie Informacji Publicznej (BIP) lub na swoich stronach internetowych następujących danych IODO: imienia, nazwiska, numeru telefonu oraz adresu e-mail. Inspektor będzie bowiem skrzynką kontaktową pomiędzy Administratorem, a osobami trzecimi, właścicielami danych osobowych oraz pomiędzy organem nadzoru.

W  wielu jednostkach to IODO będzie odpowiedzialny za tworzenia dokumentacji ochrony danych osobowych, udzielanie odpowiedzi na pytania osób trzecich i właścicieli danych osobowych oraz za współpracę z podmiotami przetwarzającymi. Zadania, a także obowiązki, jakie nakłada na IODO Rozporządzenie danych osobowych są bardzo obszerne, dlatego tez winien on być przez ADO niezwłocznie, prawidłowo I na bieżąco włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Jest to pewna kwestia skutecznej współpracy – Administrator działa tak naprawdę w dobrej wierze i z własnej woli, toteż musi on być nieustannie informowany o innowacjach, wdrożeniach, programach czy profilach działalności funkcjonujących w firmie. IODO gwarantuje za to poprawność wykonywanej pracy, szczególnie w przypadku kontroli – jest on odpowiedzialny za swoją pracę, dlatego wszystkie informacje muszą być pełne i zgodne z prawdą.

Podsumowanie Eksperta

Inspektor Ochrony Danych Osobowych nie powinien wykonywać innych obowiązków poza obowiązkami inspektora, mimo, że RODO pozwala łączyć tę funkcję z innymi (o ile nie będą ze sobą kolidować). IODO nie powinien podlegać presji, naciskom czy instrukcjom ADO. Nie będzie on ani odwoływany, ani karany za wypełnianie swoich zadań przez administratora, ponosi on jednak odpowiedzialność za swoje czyny: jeśli inspektorem zostaje pracownik firmy, to ciąży na nim odpowiedzialność pracownicza, gdzie w przypadku niezgodności ponosi on karę w postaci trzech pensji wynagrodzenia. Jest inspektorem zostaje osoba z zewnątrz firmy, to wszelką odpowiedzialność zawiera się w umowie – może to być odpowiedzialność gwarancyjna czy kara umowna.

Podmiot przetwarzający podlegać będzie najwyższemu kierownictwu administratora lub podmiotowi przetwarzającemu, natomiast IODO będzie zobligowany do zachowania tajemnicy lub poufności przy wykonywaniu zadań; będzie tez musiał wypełniać swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze kontekst, charakter, zakres i cele przetwarzania.

 

Małgorzata Czartoryska

Ekspert RODO, prowadząca szkolenia w ApexNet.pl

Jak utrzymać klientów po wprowadzeniu RODO?

25 maja 2018 roku to sądny dzień dla wszystkich właścicieli firm i przedsiębiorstw. To właśnie wtedy ma wejść w życie akt prawny wprowadzający jednolite przepisy, mówiące o ochronie danych osobowych w Unii Europejskiej. W tym zakresie nastąpią rewolucyjne zmiany!

Chcąc uniknąć nieprzyjemnych sytuacji, jakimi są niekończące się pytania i zażalenia klientów, wieczny chaos w bazach danych czy obawa przed nałożeniem kar za niedostosowanie się do wymogów Parlamentu Europejskiego, należy przede wszystkim zmienić nieco nastawienie do samej ochrony danych osobowych. A to przełoży się na utrzymanie dotychczasowego kontaktu z obecnymi klientami (…)

Chcesz przeczytać cały artykuł? Zajrzyj do EduStrefy! :) -> http://edustrefa.apexnet.com.pl/logowanie/

Informacje o szkoleniach z RODO dostępne są TUTAJ

Nowości w EduStrefie!

EduStrefa to przydatny portal, na którym znajdują się materiały szkoleniowe oraz wiele  bonusów, testów i filmów z zakresu zamówień publicznych, RODO i innych aktualnych tematów.

W tym tygodniu pojawiły się tam gorące nowości: trzy niezwykle istotne dokumenty traktujące o składaniu Jednolitego Europejskiego Dokumentu Zamówienia (JEDZ), a także publikacja Eksperta – pani Katarzyny Wińskiej-Rużewicz na temat mitów w zamówieniach publicznych.

http://edustrefa.apexnet.com.pl/logowanie/

Miłej lektury! :)

 

Oferta a Zamawiający

Zamawiający ma prawo odrzucić ofertę, jednak wyłącznie wtedy, gdy ma ku temu formalne i merytoryczne podstawy. Może jej nie przyjmować, jeśli:

- oferta nie jest zgodna z wymogami SIWZ

- podana kwota nie pozwala zrealizować zamówienia

Jeśli więc koncepcja rozwiązań Wykonawcy nie jest zbieżna z wymaganiami SIWZ, to Wykonawca ma prawo przekształcić ją na zgodną z przepisami.

hand-226358_960_720

Dziękujemy!

Dziś chcielibyśmy podziękować Wam za wsparcie i liczne pozytywne komentarze, jakie otrzymujemy po każdym przeprowadzonym szkoleniu w całym kraju. Jest nam niesamowicie miło, że praca, jaką wkładamy w organizację spotkań dla Was zostawia po sobie tak miły odzew! Cieszymy się ze współpracy z każdym Klientem, co jeszcze bardziej motywuje nas do dalszych działań. Zapraszamy na kolejne szkolenia oraz do dzielenia się zdobytym doświadczeniem :)

 

Apexnet.pl

Rewolucja w ochronie danych osobowych

Już w tym roku, a dokładnie 25 maja zostanie wprowadzone w życie prawo ochrony prywatności wszystkich Polaków. Co to oznacza w praktyce?

Skończą się sytuacje, w których obywatele w ciemno zgadzają się na przetwarzanie swoich danych osobowych, zapisując się do newslettera firm, czy podpisując umowę o pracę. Ustawa będzie traktowała o dostępie użytkowników do jasnych i przejrzystych informacji, które mają być zwięzłe i zrozumiałe, nawet dla dzieci.

Jedną z najważniejszych zmian będzie prawo do nieodwołalnego usunięcia wszystkich informacji o użytkowniku z baz danych osobowych. Niezastosowanie się do nowych przepisów może grozić poważnymi konsekwencjami, jakimi są kary rzędu  milionów złotych.

Na szkoleniach ApexNet dowiesz się wszystkiego o tegorocznej rewolucji RODO, wszelkie informacje znajdziesz TUTAJ.

Podstawowe zasady włąsnoręcznego podpisywania się

Podpisem nazywamy niepowtarzalny znak graficzny, który jest unikalny dla każdej osoby. Musi on zawierać aktualne imię i nazwisko podpisującego – charakterystyczne tylko jemu, a głównym jego celem jest zatwierdzenie złożonego oświadczenia*.

Prawidłowy podpis pozwala na zidentyfikowanie jego właściciela, który składa pewne oświadczenie woli w imieniu własnym, bądź w imieniu firmy, którą reprezentuje. Ten znak graficzny powinien charakteryzować się takimi cechami, jak:

- usytuowanie pod treścią dokumentu

- powtarzalność znaków

- czytelne nazwisko, bądź wizualnie charakterystyczne tylko dla jednej osoby

- podpis odręczny

Dzięki tym zasadom żaden podmiot nie będzie mógł podważyć autentyczności podpisującego.

 

*Wyrok Krajowej Izby Odwoławczej z 28 listopada 2017 r., sygn. akt KIO 2381/17