Archiwa kategorii: Wydarzenia

II część pytań do eksperta podczas webinaru RODO

Jaki jest wpływ RODO w praktyce na zamówienia publiczne w kontekście nadchodzącej elektronizacji? Jak chronić dokument JEDZ przekazany elektronicznie w ramach uzupełnienia oferty-składany już bez zaszyfrowania na maila. Jak zabezpieczać dokumenty wykonawcy zgodnie z RODO by się nie narazić na kary?

Nie ma jednolitych reguł zabezpieczenia danych. Zgodnie z RODO środki mają być „odpowiednie”. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Jeżeli współpracując z partnerami i realizując dla nich usługi – mam formularze zleceń – to czy mogę w jednej formule odnośnie akceptacji regulaminu i warunkow realizacji – dodać klauzulę o zgodzie na przetwarzanie danych? i czy potem przy życzeniu o bycie zapomnianym mogę odmówić z uwagi na przepisy prawa podatkowego (czas przetrzymywania dokumentów – identyfikacja w przypadku roszczeń i windykacji)?

Zgoda na przetwarzanie danych osobowych musi być odrębna, przy czym zgoda taka w ogóle nie będzie potrzebna, jeżeli chodzi o dane potrzebne do realizacji umowy. Administrator może odmówić realizacji prawa do bycia zapomnianym w przypadkach wskazanych w art. 17 ust. 3 RODO, tj. m.in. gdy przetwarzanie danych jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.

Biuro rachunkowo – kadrowe: przetwarza dane osobowe pracowników swoich klientów, od ilu uznamy że jest to przetwarzanie na dużą skalę i konieczna jest ocena skutków przetwarzania danych?

Zgodnie z wytycznymi Grupy Roboczej art. 29 nie jest możliwe wskazanie konkretnej wartości, czy to rozmiaru zbioru danych, czy liczby osób, których dane dotyczą, która determinowałaby „dużą skalę”. Zależy to od okoliczności konkretnego przypadku.

Zgodnie z RODO w przypadku posiadania monitoringu na terenie firmy oprócz informacji o jego posiadaniu powinno sie też zamieścić informacje o tym kto jest ADO i IOD. Jak spełnić ten obowiązek, bo nie wyobrażam sobie zamieszczania takich informacji na bramach wjazdowych.

Obowiązek informacyjny może zostać spełniony poprzez umieszczenie informacji w widocznym miejscu w pomieszczeniach, w których zastosowano monitoring. Należy jednak pamiętać, że musi istnieć podstawa prawna dla przetwarzania danych z monitoringu wizyjnego. W stosunku do pracowników podstawą taką będzie znowelizowany  kodeks pracy (pracownik będzie musiał wyrazić zgodę na monitoringu). Dla monitoringu w miejscach ogólnodostępnych podstawą taką może być art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes (np. względy bezpieczeństwa). Administrator będzie musiał wykazać istnienie takiego interesu. Trzeba też pamiętać, że ze stosowaniem monitoringu wiążą  się również dodatkowe obowiązki, w szczególności obowiązkowa ocena skutków dla ochrony danych.

Czy pracownik Wydziału może być IODO w swoim Wydziale np na 1/4 etatu?

Jeżeli są spełnione wymogi RODO dotyczące jego wiedzy i kwalifikacji oraz statusu (niezależność i podleganie bezpośrednio najwyższemu kierownictwu). Nie może być to jednak osoba, która sama przetwarza dane osobowe w ramach swoich obowiązków.

Czy można przechowywać ksero dowodu osobistego przesłanego razem z wnioskiem przez interesanta dobrowolnie pocztą?

Jeżeli nie jest niezbędne przetwarzanie wszystkich danych z dowodu osobistego, to nie można przechowywać jego kopii.

W naszej firmie dotychczas ABI był kierownik jednego z wydziałów. Teraz IODO ma zostać sekretarka. Czy tak można?

Pytanie komu podlega sekretarka, czy będzie niezależna, czy nie koliduje to z jej dotychczasowymi obowiązkami i kluczowe: czy posiada odpowiednią wiedzę.

Czy jest obowiązek zgłaszania bazy danych do UODO?

Nie będzie obowiązku zgłoszenia zbioru danych – będzie rejestr czynności przetwarzania, inny dla procesora, inny dla administratora.

Czy podczas komisji orzeczniczych lekarz może wywoływać pacjenta po nazwisku?

Nie, gdyż w takim przypadku dane osobowe są ujawniane innym osobom.

Czy istnieją wytyczne jakie procedury powinny być krok po kroku zrobione w firmie do dostosowania jej do rodo? Wytyczne jak przeprowadzić analizę ryzyka itp?

Grupa Robocza Art. 29 przygotowała wytyczne dotyczące oceny ryzyka (są dostępne na stronie GIODO).  Ponadto Ministerstwo Przedsiębiorczości i Technologii przygotowała przewodnik o RODO dla małych i średnich przedsiębiorstw (dostępny na stronie internetowej ministerstwa) .

Jeśli chodzi tylko o zwykłe wykonanie zlecenia, bez publikacji w celach marketingowych – czy zgody od wszystkich są potrzebne, jeżeli zdjęcia będą drukowane dla zleceniodawcy (np. odbitki do albumu) i/lub wysyłane mailem do zleceniodawcy?

Nie jest potrzebna zgoda osób, z którymi fotograf zawarł umowę. Co do pozostałych można rozważyć powołanie się na prawie uzasadniony interes administratora. Należy jednak pamiętać o zgodzie na wykorzystanie wizerunku na podstawie prawa autorskiego.

Czy przy wysyłaniu materiału biologicznego do zbadania innej firmie, oznaczonego imieniem i nazwiskiem, muszę mieć umowę o powierzenie z tą firmą? I zgodę klienta na udostępnienie danych osobowych innym podmiotom?

Jeżeli firma w zakresie przekazania jest procesorem to umowę o powierzeniu, ale klient musi zostać poinformowany o kategoriach odbiorców danych.

Jeśli ja, jako właściciel jednoosobowej działalności gospodarczej jestem zarówno administratorem jak i osoba przetwarzającą dane, to czy muszę prowadzić oddzielne rejestry?

Odrębny dla siebie jako administratora, odrębny dla siebie jako procesora, zawierają inne informacje.

Czy jeśli firma wszystko trzyma w chmurze (azure) a nie na lokalnym komputerze to czy też musi mieć dysk szyfrowany?

Jeżeli absolutnie nie ma żadnych danych na komputerze i w razie jego zagubienia kradzieży nie ma możliwości dostania się do nich ich utracenia itd to należy zabezpieczyć dostęp do chmury.

A jeszcze można liczyć na odpowiedź na pytanie gościa, czy IOD może być urzędnik (stanowisko urzędnicze) czy trzeba zmienić pracownikowi umowę na zwykłe stanowisko w jednostce budżetowej gminy?

Trzeba zwrócić uwagę na wymogi RODO dotyczące statusu IOD. Administrator oraz podmiot przetwarzający muszą zapewnić, by IOD nie otrzymywał instrukcji dotyczących wykonywania tych zadań (IOD musi być niezależny). Nie być odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań.  Ponadto IOD musi bezpośrednio podlegać najwyższemu kierownictwu administratora lub podmiotu przetwarzającego. Należy także pamiętać, że  IOD może wykonywać inne, o ile nie kolidują one z funkcją IOD. Jeżeli te przesłanki zostaną spełnione wobec danego stanowiska urzędniczego, to taka osoba może być IOD

Zapraszamy na szkolenia z RODO, więcej informacji znajduje się TUTAJ

 

 

 

 

ZBRODNIA I KARA, czyli ile zapłacimy za źle wdrożone RODO? – webinar ApexNet

25 maja 2018 roku to początek rewolucyjnych zmian w naszym systemie prawnym. Będzie to ważny dzień zarówno dla małych i średnich przedsiębiorców, jak i właścicieli większych firm – każdy z nas poczuje jego wpływ na funkcjonowanie swojego biznesu, ponieważ to właśnie tego dnia wejdzie w życie akt prawny wprowadzający nowe przepisy o ochronie danych osobowych – RODO.

Już 5 kwietnia o godz. 11:00 będziecie mogli uczestniczyć w webinarium, dzięki któremu dowiecie się, jak uniknąć nieprzyjemnych sytuacji w kontakcie z klientami, kiedy nie należy podawać swoich danych osobowych, kim będzie Inspektor Ochrony Danych Osobowych i jak go powołać oraz odpowiemy na pytanie, jak uniknąć kar i sankcji za niedostosowanie się do wymogów Rozporządzenia o Ochronie Danych Osobowych.

W spotkaniu weźmie udział dwóch Ekspertów: Anna Żmijewska oraz Tomasz Palak, z którymi rozmowę na temat problemów we wdrażaniu RODO poprowadzi Maciej Orłoś.

Godzinny webinar będzie również możliwością do zadania naszemu Ekspertowi na czacie na żywo pytań związanych z RODO w przeciągu całego spotkania.

Link do zapisów na webinar znajduje się TUTAJ.

Zaznacz w swoim kalendarzu datę  5 kwietnia i bądź z nami tego dnia o godz. 11:00, z kawą na biurku i długopisem w dłoni!

 

Jak utrzymać klientów po wprowadzeniu RODO?

25 maja 2018 roku to sądny dzień dla wszystkich właścicieli firm i przedsiębiorstw. To właśnie wtedy ma wejść w życie akt prawny wprowadzający jednolite przepisy, mówiące o ochronie danych osobowych w Unii Europejskiej. W tym zakresie nastąpią rewolucyjne zmiany!

Chcąc uniknąć nieprzyjemnych sytuacji, jakimi są niekończące się pytania i zażalenia klientów, wieczny chaos w bazach danych czy obawa przed nałożeniem kar za niedostosowanie się do wymogów Parlamentu Europejskiego, należy przede wszystkim zmienić nieco nastawienie do samej ochrony danych osobowych. A to przełoży się na utrzymanie dotychczasowego kontaktu z obecnymi klientami (…)

Chcesz przeczytać cały artykuł? Zajrzyj do EduStrefy! :) -> http://edustrefa.apexnet.com.pl/logowanie/

Informacje o szkoleniach z RODO dostępne są TUTAJ

Nowości w EduStrefie!

EduStrefa to przydatny portal, na którym znajdują się materiały szkoleniowe oraz wiele  bonusów, testów i filmów z zakresu zamówień publicznych, RODO i innych aktualnych tematów.

W tym tygodniu pojawiły się tam gorące nowości: trzy niezwykle istotne dokumenty traktujące o składaniu Jednolitego Europejskiego Dokumentu Zamówienia (JEDZ), a także publikacja Eksperta – pani Katarzyny Wińskiej-Rużewicz na temat mitów w zamówieniach publicznych.

http://edustrefa.apexnet.com.pl/logowanie/

Miłej lektury! :)

 

Rewolucja w ochronie danych osobowych

Już w tym roku, a dokładnie 25 maja zostanie wprowadzone w życie prawo ochrony prywatności wszystkich Polaków. Co to oznacza w praktyce?

Skończą się sytuacje, w których obywatele w ciemno zgadzają się na przetwarzanie swoich danych osobowych, zapisując się do newslettera firm, czy podpisując umowę o pracę. Ustawa będzie traktowała o dostępie użytkowników do jasnych i przejrzystych informacji, które mają być zwięzłe i zrozumiałe, nawet dla dzieci.

Jedną z najważniejszych zmian będzie prawo do nieodwołalnego usunięcia wszystkich informacji o użytkowniku z baz danych osobowych. Niezastosowanie się do nowych przepisów może grozić poważnymi konsekwencjami, jakimi są kary rzędu  milionów złotych.

Na szkoleniach ApexNet dowiesz się wszystkiego o tegorocznej rewolucji RODO, wszelkie informacje znajdziesz TUTAJ.

Studium Zamówień Publicznych

5 dwudniowych zjazdów, 5 Ekspertów, 73 godziny wykładów, ćwiczeń i dyskusji – zapraszamy Was serdecznie na Studium Zamówień Publicznych organizowane przez ApexNet!

Już od 26 stycznia w Warszawie będziecie mogli szkolić się pod okiem profesjonalistów, którzy poruszą kwestię zagadnień zamówień publicznych, a także uzupełnią dotychczas nabytą wiedzę poprzez ćwiczenia i przykłady z praktyki, na podstawie części teoretycznej i warsztatowej. Studium trwa do 24 marca, a jego pełny program, trenerów oraz zgłoszenia uczestnictwa znajdziecie TUTAJ.

Nie może Was tam zabraknąć!

Elektronizacja zamówień publicznych – 5 zmian

Prace nad elektronizacją zamówień publicznych weszły już w kolejną fazę. Ministerstwo Cyfryzacji uruchomiło przetarg na budowę narzędzia e-zamówienia – pierwszego elementu umożliwiającego udzielanie zamówień w formie elektronicznej.

Czym jest elektronizacja zamówień publicznych?

Elektronizacja zamówień publicznych ma za zadanie zmniejszenie kosztów oraz ułatwienie ubiegania się o dostęp do zamówień publicznych, a jej konieczność wynika z prawa unijnego. Wszelkie zmiany wejdą w życie 18 października 2018 roku i będą obowiązywały wszystkich zamawiających:

  1. Komunikacja pomiędzy zamawiającymi a wykonawcami będzie odbywała się elektronicznie przy użyciu profilu nabywcy. Istnieje możliwość odstąpienia od tej zasady jedynie w szczególnych przypadkach.
  2. Wymagane pod rygorem nieważności będzie podpisanie oferty lub wniosków bezpiecznym podpisem elektronicznym.
  3. Zostanie wprowadzona platforma e-zamówienia, która będzie prowadzona przez Urząd Zamówień Publicznych.
  4. Zamawiający będzie mógł wymagać lub dać możliwość złożenia ofert w formie katalogu elektronicznego. Katalog będzie ustalany przez zamawiającego zgodnie z opisem przedmiotu zamówienia, sposobu organizacji informacji zawartych w ofercie i formatu ich przedstawienia.
  5. Zamawiający będzie musiał umożliwić komunikację w taki sposób, aby nie dyskryminowała żadnych wykonawców poprzez ograniczenie im dostępu do postępowania o udzielenie zamówienia publicznego.

ApexNet oferuje Wam szkolenia z Elektronizacji Zamówień Publicznych, więcej informacji znajdziecie TUTAJ.

notebook-2386034_960_720

Świąteczny konkurs czas start!

Mikołajki to świetny czas na rozpoczęcie naszego konkursu świątecznego!

Mamy nadzieję, że również w tym roku chętnie weźmiecie w nim udział, tym bardziej, że nagrody są jeszcze lepsze!

A oto zasady konkursu:

Znasz to uczucie, gdy w codziennej pracy dopada
Cię natłok zadań i presja czasu przez goniące terminy?

A może jest ktoś, kto zawsze wysłucha,
doradzi i służy pomocą w trudniejszych chwilach?
Ktoś z kim tworzycie zgraną PARĘ?

Teraz masz okazję jej podziękować!

Napisz nam za co ją cenisz, opisz zabawną
lub wzruszająca historię lub po prostu opisz dlaczego nie wyobrażasz sobie bez niej codziennego dnia w pracy.

Swoją odpowiedź wyślij e-mailem
marketing@apexnet.pl
do końca 12.12.2017

Do wygrania dla Ciebie i Twojej pary:

1. miejsce- 2 miejsca na dowolnie wybranym 2-dniowym szkoleniu w 2018 roku,

2. miejsce- 2 miejsca na dowolnie wybranym 1-dniowym szkoleniu w 2018 roku,

3. miejsce- 2 power banki

newsletter_15

XVIII Zjazd Specjalistów i Ekspertów ds. Zamówień Publicznych za nami!

Serdecznie dziękujemy Wam za obecność na Zjeździe Specjalistów i Ekspertów ds. Zamówień Publicznych. Za nami dwa dni pełne ciekawych prelekcji, wymiany poglądów i rozmów z Ekspertami. Wszystkie materiały z wykładów znajdziecie w EduStrefie. Na kolejną edycję zapraszamy już na wiosnę!

3 zd6 zd5 image1 (00000002) 23794887_1508641252505784_543370611626430766_n 2 23755274_1508641299172446_9092657401788631774_n

2/3 już za nami!

W poniedziałek i wtorek odbyły się dwa czaty z Ekspertami w EduStrefie. W poniedziałek przez 2 godziny rozmawiał z Wami Grzegorz Czaban. We wtorek, również 2 godziny gościliśmy Pana Jerzego Czabana. Obaj Panowie odpowiedzieli na 60 pytań, co daje łącznie 120 Waszych problemów!

Z Waszych opinii wynika, że bardzo Wam się podobało. Dziękujemy za Waszą aktywność i zapraszamy na ostatni już czat podczas naszego tygodnia z Ekspertem w EduStrefie. Jutro o 10:00 będzie na Was czekał Ewaryst Kowalczyk. Zapraszamy!

clock-26105_960_720