RODO w oświacie

Aktualizacja dokumentacji RODO dla KZP

19 lutego 202410 stycznia 2023 przez mgr Dominik Spałek

Aktualizacja dokumentacji RODO dla KZP

Aktualizacja dokumentacji RODO dla KZP. Kontynuując tematykę związaną z funkcjonowaniem Kas Zapomogowo Pożyczkowych, na podstawie Ustawa z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (Dz.U. 2021 poz. 1666) [dalej Ustawa KZP] a konkretnie zagadnienie związane z podstawami prawnymi, jakie legalizują przetwarzanie danych osobowych przez KZP, jako administratora danych osobowych, dla kompletności wywodu przypomnę tylko tym, iż Prezes UODO w swoim wystąpieniu do MRiPS zwrócił uwagę na zasadność podjęcia prac nad wprowadzeniem zmian w Ustawie KZP (DOL.413.2.2022). Szerzej zaprezentowane zostało zagadnienie w moim opracowaniu „Podstawy prawne przetwarzania danych osobowych przez KZP„

UODO dostrzega potrzebę zmian przepisów ... Prezes UODO informował na łamach Newslettera Nr 2 / 2022 (35) Luty 2022 o potrzebie zmian w Ustawie KZP, w związku z czym zwrócił się do Minister Rodziny i Polityki Społecznej o ich analizę i dokonanie zmian, tak aby przesłanki przetwarzania danych osobowych członków kas zapomogowo-pożyczkowych były jasne i wyczerpujące, a jednocześnie nie nadmiarowe i zgodne z przepisami RODO. (DOL.413.2.2022).

Dowiedz się więcej

Podstawy prawne przetwarzania danych przez KZP

19 lutego 20244 stycznia 2023 przez mgr Dominik Spałek

Podstawy prawne przetwarzania danych osobowych przez Kasy Zapomogowo Pożyczkowe

Podstawy prawne przetwarzania danych przez KZP

Podstawy prawne przetwarzania danych przez KZP – Zbliża się termin na dostosowanie przez obecnie funkcjonujące kasy zapomogowo pożyczkowe swoich statutów do nowych regulacji, jakie przedstawione zostały w Ustawie z dnia 11 sierpnia 2021r., o kasach zapomogowo-pożyczkowych [dalej Ustawa KZP]

Dni

Godziny

Minuty

Termin na aktualizację statutu właśnie upłynął ....

Okres na wdrożenie nowych przepisów ... Ustawa KZP weszła w życie 11 października 2021r. co oznacza, iż 18 miesięczny termin, o jakim mowa w art. 67, upływa 12 kwietnia 2023r. Innymi słowy obecnie działające kasy zapomogowo pożyczkowe muszą dokonać stosownych zmian zapisów swoich Statutów, tak aby odpowiadały one przepisom, w tym terminie. Praktyka pokazuje iż KZP mają sporo problemów z dostosowaniem swojej działalności do nowych przepisów, począwszy od problemów z uzyskaniem REGON, poprzez ustalenie tego, kto ma przygotować zasady i sposoby przetwarzania i zabezpieczania danych jakie posiada KZP, a skończywszy na określeniu wzorów wniosków dla swoich członków, czy poręczycieli, które odpowiadać będą nowym wymaganiom.

Dowiedz się więcej

Kontrola trzeźwości pracowników

19 lutego 202428 grudnia 2022 przez mgr Dominik Spałek

Kontrola trzeźwości pracowników

Kontrola trzeźwości pracowników – prace nad projektem zmian zapisów do Kodeksu pracy, zakładających m.in. możliwość prowadzenia prewencyjnej kontroli trzeźwości wśród pracowników, wciąż trwają. Senat, po rozpatrzeniu uchwalonej przez Sejm na posiedzeniu w dniu 1 grudnia 2022 r. ustawy o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw [Dalej Ustawa zmieniająca], postanowił wprowadzić do jej tekstu 4 poprawki, poprawki te jednak nie odnoszą się do treści przepisów dotyczących tematyki kontrolnej.

Opinia prawna rządowego projektu ustawy o zmianie ustawy - Kodeks pracy oraz niektórych innych ustaw (druk nr 2335) „Brak możliwości weryfikacji stanu pracownika stanowi istotny problem dla pracodawców, ponieważ wykonywanie pracy przez pracowników w stanie po użyciu alkoholu lub zbliżonych środków może spowodować określone szkody w majątku pracodawcy lub innych osób, a nawet stanowić zagrożenie dla zdrowia i życia samego pracownika oraz innych osób. Z tego względu zasadne jest wprowadzenie do systemu prawa regulacji uprawniającej pracodawcę do samodzielnego przeprowadzania kontroli pracowników lub innych osób wykonujących pracę dla pracodawcy na obecność w ich organizmach alkoholu lub środków działających podobnie do alkoholu. Realizacji tego celu ma służyć przedłożony projekt nowelizacji Kodeksu pracy.”

Dowiedz się więcej

Przedłużenie stanu zagrożenia epidemicznego

19 lutego 202427 grudnia 2022 przez mgr Dominik Spałek

Przedłużenie stanu zagrożenia epidemicznego

Przedłużenie stanu zagrożenia epidemicznego. Na mocy Rozporządzenia Rady Ministrów z dnia 16 grudnia 2022 r. zmieniające rozporządzenie w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu zagrożenia epidemicznego (Dz.U. z 2022r., poz 2736) okres stanu zagrożenia epidemicznego został przedłużony.

Przedłużenie stanu zagrożenia epidemicznego ... Stan zagrożenia epidemicznego został przedłużony do 31 marca 2023r..

Dowiedz się więcej

Krytyczna podatność w Fortinet

19 lutego 202415 grudnia 2022 przez mgr Dominik Spałek

Krytyczna podatność w Fortinet ...

Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475) – informacja podana przez CERT Polska w komunikacie z dnia 13 grudnia 2022r.

Komunikat CERT Polska "Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach jeszcze zanim jej istnienie zostało ujawnione. Ze względu na charakter podatności, wszystkim administratorom urządzeń Fortinet zalecamy natychmiastowe zastosowanie się do poniższych rekomendacji."

Dowiedz się więcej

Kto może wykonać Audyt KRI

22 lutego 20248 grudnia 2022 przez mgr Dominik Spałek

Kto może wykonać Audyt KRI

Kto może wykonać Audyt KRI – w związku z licznymi pytaniami, jakie kierują Państwo do nas w trakcie Warsztatów Audyt KRI, przedstawiamy Państwu Wspólne Stanowisko Ministerstwa Administracji i Cyfryzacji oraz Ministerstwa Finansów, dotyczące kwestii warunków realizacji Audytu Wewnętrznego Bezpieczeństwa Informacji KRI.

Komunikat MAiC i MF cyt.:" W związku z licznymi pytaniami oraz problemami interpretacyjnymi dotyczącymi zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, o którym mowa w § 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych[1] Ministerstwo Administracji i Cyfryzacji (MAiC) oraz Ministerstwo Finansów (MF) opracowały wspólne stanowisko w powyższym zakresie. Prezentuje ono dwa sposoby wywiązania się z obowiązku zapewnienia okresowego audytu w zakresie bezpieczeństwa informacji. "

Dowiedz się więcej

Spotkanie przy RODO

19 lutego 202428 listopada 2022 przez mgr Dominik Spałek

Spotkanie przy RODO ...

Spotkanie przy RODO – 30 listopada 2022r. (środa). Proste to RODO, jako patron medialny ma zaszczyt zaprosić Państwa na kolejne już spotkanie z cyklu „Spotkania przy RODO”. Spotkania realizowane będą cyklicznie, co kwartał. Wydarzenie skierowane jest do specjalistów ds. ochrony danych osobowych oraz wszystkich zainteresowanych poruszanym tematem. Udział w wydarzeniu jest całkowicie bezpłatny.

Spotkanie przy RODO W najbliższą środę 30 listopada o godz. 10:00-11:30 zapraszamy na webinar z serii: Spotkania przy RODO organizowany przez GDPR Risk Tracker – aplikację do wdrażania RODO oraz kancelarię Lubasz i Wspólnicy. Wydarzenie odbędzie się w formie panelu eksperckiego on-line z udziałem uznanych ekspertów prawa ochrony danych osobowych, którzy będą rozmawiać na temat: „Aktualnych wyzwań w relacji między Administratorem a Procesorem”.

Zapisy na bezpłatne spotkanie ...

Wydarzenie odbędzie się w formie panelu eksperckiego on-line z udziałem uznanych ekspertów prawa ochrony danych osobowych, którzy będą rozmawiać na temat: „Aktualnych wyzwań w relacji między Administratorem a Procesorem”.

Prelegenci ...

mec. Michał Kluska — adwokat, Założyciel R-P-B Legal, Prezes Zarządu Stowarzyszenia Praktyków Ochrony Danych,
dr Mirosław Gumularz — radca prawny w GKK Gumularz Kozik Kancelaria, członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji,
prof. Grzegorz Sibiga – adwokat, partner w kancelarii Traple Konarski Podrecki i Wspólnicy, kierownik studiów podyplomowych w INP PAN „Inspektor ochrony danych”, przewodniczący Rady Naukowej SABI — Stowarzyszenia Inspektorów Ochrony Danych.
dr Dominik Lubasz — radca prawny, wspólnik zarządzający w Lubasz i Wspólnicy — Kancelarii Radców Prawnych, współtwórca aplikacji GDPR Risk Tracker, Ekspert ds. sztucznej inteligencji (AI) i grupy roboczej ad hoc ds. prywatności w EADPP — Europejskie Stowarzyszenie Specjalistów ds. Ochrony Danych.
Debatę poprowadzi mec. Adam Szkurłat – adwokat, lider specjalizacji ochrony danych osobowych w kancelarii Lubasz i Wspólnicy.

Wybierz interesujący tematycznie dział Sklepu RODO

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>

Oferta
usług informatycznych

Wejdź do sklepu >>>

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>

Przesłanie email na błędny adres

19 lutego 202423 listopada 2022 przez mgr Dominik Spałek

Przesłanie email na błędny adres

Przesłanie email na błędny adres i brak adekwatnych działań po stronie administratora doprowadził do nałożenia na niego kary administracyjnej. Dnia 03 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.18.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Kolejna kara dla operatora telekomunikacyjnego za brak zgłoszenia naruszenia„.

Komunikat PUODO cyt.: "(...)UODO, stwierdzając naruszenie przepisów Prawa telekomunikacyjnego, polegające na niezawiadomieniu organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych oraz braku niezwłocznego powiadomienia o naruszeniu danych osobowych abonenta, którego dotyczyło naruszenie, nałożył na P4 Sp. z o.o. karę pieniężną w wysokości 250 tys. złotych.(...)".

Dowiedz się więcej

Kara RODO za kradzież laptopa

19 lutego 202416 listopada 2022 przez mgr Dominik Spałek

Kara RODO za kradzież prywatnego laptopa

Kara RODO za kradzież laptopa

Kara RODO za kradzież laptopa – Kilkakrotnie pisaliśmy już na łamach Proste to RODO o zdarzeniach, które polegały na utracie danych w następstwie kradzieży sprzętu komputerowego, starając się wzbudzać świadomość czytelników w zakresie konieczności podejmowania zdecydowanych działań, jeśli chodzi o zabezpieczenia takiego przenośnego sprzętu. „Kradzież laptopa ze szpitala” albo „Administrator nie może przerzucać swoich obowiązków na pracownika„, albo „Kara za zgubiony pendrive„. Niestety sytuacja znowu się powtórzyła … dnia 02 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.8.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych„.

Komunikat PUODO cyt.: "(...)UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.(...)".

Dowiedz się więcej

Ransomware

19 lutego 20242 listopada 2022 przez mgr Dominik Spałek

Ransomware

Ransomware był najprawdopodobniej formą ataku hakerskiego, jaki przeprowadzony został na Instytut Centrum Zdrowia Matki Polki w Łodzi – jak donosi w swoim Komunikacie z 02 listopada 2022r., „Sekurak„. Niestety takich ataków jest więcej,

Czy jest ten ransomware ... Ransomware jest oprogramowaniem wymuszającym okup. Jest to złośliwe oprogramowanie, które blokuje dostęp do systemu lub dostęp do plików po to aby wymusić na zaatakowanym podmiocie uiszczenia opłaty w zamian za jego odblokowanie.

Dowiedz się więcej

Aktualizacja dokumentacji RODO dla KZP

Podstawy prawne przetwarzania danych przez KZP

Kontrola trzeźwości pracowników

Przedłużenie stanu zagrożenia epidemicznego

Krytyczna podatność w Fortinet ...

Kto może wykonać Audyt KRI

Spotkanie przy RODO ...

Zapisy na bezpłatne spotkanie ...

Prelegenci ...

Sklep RODO dla przedsiębiorcy

Wybierz interesujący tematycznie dział Sklepu RODO

Dokumentacja RODO dla podmiotów medycznych

Dokumentacja RODO dla podmiotów oświatowych

Dokumentacja RODO dla firm i przedsiębiorstw

Stanowiska IOD Zalecenia i sanowiska

Oferta usług informatycznych

Oferta niszczarki do dokumentów

Przesłanie email na błędny adres

Kara RODO za kradzież laptopa

Ransomware

RODO w medycynie

Popularne tematy

PTR

Zespół PTR

Kontakt

Dokumentacja RODO
dla podmiotów medycznych

Dokumentacja RODO
dla podmiotów oświatowych

Dokumentacja RODO
dla firm i przedsiębiorstw

Stanowiska IOD
Zalecenia i sanowiska

Oferta
usług informatycznych

Oferta
niszczarki do dokumentów