KRD

Blog

Publikacja naszego autorstwa już w sprzedaży!

Miło nam Państwa poinformować, iż publikacja naszego autorstwa jest już w sprzedaży – zachęcamy do zakupu. Poradnik jest dedykowany wszystkim podmiotom zatrudniającym pracowników lub współpracujących ze zleceniobiorcami. Dodatkowo jako jedyna pozycja na rynku zawiera szerokie omówienie zasad współpracy ze związkami zawodowymi. W poradniku zamieściliśmy także szereg praktycznej dokumentacji zgodnej z…

Czytaj dalej

Umowa powierzenia przetwarzania danych osobowych, a praca zdalna w czasie epidemii. Na co zwrócić uwagę?

Coraz częściej, ku naszemu zadowoleniu, administratorzy danych zwracają uwagę na zawarte umowy powierzenia przetwarzania danych osobowych w czasie, gdy zdecydowana większość podmiotów gospodarczych rozpoczęła pracę zdalną, w tym podmiotów przetwarzających dane osobowe.  Czy administrator powinien zweryfikować dostawcę swoich usług, któremu powierzył dane osobowe? Zdecydowanie tak! Rozpoczęcie przetwarzania danych osobowych (niezależnie,…

Czytaj dalej

Ocena poziomu naruszenia bezpieczeństwa danych osobowych

Każdy administrator danych osobowych musi zdawać sobie sprawę, iż RODO dotyczy praw (rozumianych, jako uprawnień) i wolności osób fizycznych, których dane dotyczą. Zgodnie z art. 33 ust. 5 RODO „Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym: okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja…

Czytaj dalej

Czy agencja pracy tymczasowej będzie jednak współadministratorem pracowników tymczasowych z pracodawcą użytkownikiem?

Jak donosi Dziennik Gazeta Prawna (https://tiny.pl/ttzjs ),  „Podmiot zbiorowy – czyli przedsiębiorca – będzie musiał  interesować się procesem rekrutacji pracowników tymczasowych, ich przeszkoleniem, a następnie tym, czy odpowiednio wykonują pracę. Jeśli zaś nadal nie będzie się tym przejmował, a pracownik popełni przestępstwo (choćby nieumyślne), przedsiębiorcy grozić będzie wysoka kara finansowa”….

Czytaj dalej

Człowiek – najsłabsze ogniwo w ochronie danych osobowych? Nic bardziej mylnego! Snooping i możliwe szkody, które może wywołać

Panuje  przekonanie,  że człowiek jest najsłabszym ogniwem w polityce ochrony danych osobowych. MY UWAŻAMY, ŻE JEST INACZEJ! Dlaczego? Odwracamy tę tezę o 180° twierdząc, że człowiek jest NAJSILNIEJSZYM OGNIWEM w budowanym systemie bezpieczeństwa, w tym danych osobowych. Dlaczego? Sztuczna inteligencja jest niczym innym jak odpowiednim zaprogramowaniem technologicznym. Jako algorytm nie…

Czytaj dalej

Umowy powierzenia danych osobowych, a odpowiedzialność administratora danych. Jak przeprowadzić audyt podmiotu przetwarzającego?

Zawierane umowy powierzenia zgodnie z art. 28 RODO dotyczą w głównej mierze wykonywanych czynności na danych osobowych w ramach tzw. polecenia wydanego przez administratora podmiotowi zewnętrznemu. Najczęściej zawierane powierzenia dotyczą obsługi kadrowej, płacowej, BHP, księgowej, prowadzenia kampanii reklamowej, usług IT i innych. Administrator powierzając dane osobowe podmiotowi zewnętrznemu powinien ustalić…

Czytaj dalej

Wideomonitoring, a RODO

Wiele mitów związanych z RODO wywołało niepokój wśród przedsiębiorców. Prawdą jest, że RODO oparte jest na zasadzie rozliczalności, czyli spełnienia wszystkich zasad przetwarzania danych osobowych. Jakich? Zasady: zgodności z prawem, rzetelności, przejrzystości, ograniczonego celu, minimalizacji danych, prawidłowości, ograniczonego przechowywania, poufności i integralności. Zasady te zostały opisane w art. 5 RODO….

Czytaj dalej

Jak zgodnie z RODO przeprowadzić Assessment Center?

Assessment Center, jako metoda stosowana w procesie rekrutacji pozwala na zbieranie dodatkowych informacji na temat kandydatów do pracy. Informacje te stanowią dane osobowe, zgodnie z ich definicją art. 4 pkt 1 ogólnego rozporządzenia o ochronie danych osobowych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku. Poniżej…

Czytaj dalej

Kosztowne nieprzestrzeganie zasady przejrzystości

O zasadach dotyczących przetwarzania danych osobowych wynikających z art. 5 ogólnego rozporządzenia o ochronie danych osobowych 2016/679 z dnia 27 kwietnia 2016 roku zostało napisanych wiele wyjaśnień, czy wskazówek. Na ogół skupiających się, za zasadzie minimalizacji danych, ograniczonego przechowywania, czy poufności. Zapewne większość administratorów zrozumiała już konieczność ich stosowania. Zasada…

Czytaj dalej