RODO – umowa powierzenia

Zawarcie umowy powierzenia przetwarzania danych osobowych powinno nastąpić wówczas, gdy administrator w celu realizacji zadań związanych z przetwarzaniem danych posługuje się innym, zewnętrznym podmiotem.  Taka sytuacja ma miejsce np. podczas dostawy oprogramowania na serwerach należących do Administratora danych.

Powierzający (Administrator) – powinien pamiętać m.in. o:

  1. Dysponowaniu podstawą prawną do przetwarzania danych osobowych;
  2. Przekazaniu informacji o odbiorcach danych;
  3. Zawarciu umowy przetwarzania danych osobowych;
  4. Uzyskanie zgody na skorzystanie z usług podmiotu przetwarzającego;
  5. Przyjęciu środków ochrony podczas przekazywania danych.

Obowiązki przyjmującego powierzenie – powinien pamiętać o:

  1. Zawarciu umowy powierzenia np. dostawca oprogramowania, dostawca hostingu mogą być podmiotami przetwarzającymi, dla swoich klientów i w związku z tym obejmują go zasady określone w RODO;
  2. Prowadzeniu rejestru kategorii czynności przetwarzania danych osobowych;
  3. Zasadach wynikających z artykułu 28 ust 3 RODO:

– przetwarzanie danych osobowych wyłącznie na udokumentowane polecenie administratora;

– nadanie upoważnień przez administratora osobom, które mają zobowiązać się do zachowania tajemnicy;

– pomoc administratorowi w wypełnianiu żądań osoby, której dane dotyczą w zakresie jej praw;

– zwrocie lub usunięciu danych po zakończeniu umowy;

– umożliwieniu przeprowadzenia audytów i inspekcji przez Administratora, itp.

Prowadzisz firmę z branży IT i nie jesteś pewien, czy przetwarzasz dane swoich klientów zgodnie z prawem (RODO, ustawa o ochronie danych osobowych, prawo telekomunikacyjne)? Zamów u nas audyt prawny oraz zleć nam przeprowadzenie działań, które zapewnią zgodność z przepisami.

Wdrażanie systemów zarządzania ISO

Wdrożenie ISO zależne jest od kilku czynników, którymi są:

  1. Wielkość organizacji – lokalizacja, ilość pracowników;
  2. Zakres działania organizacji;
  3. Złożoność procesów;
  4. Znajomość wymagań normy ISO;
  5. Zaangażowanie kierownictwa oraz pracowników.

 

Na całe wdrożenie składają się działania takie jak:

– Analiza stanu faktycznego;

– Opracowanie dokumentacji systemu zarządzania jakością;

– Szkolenia, które zwiększają świadomość pracowników odnośnie systemu zarządzania jakością;

– Prace wdrożeniowe;

– Audyt wewnętrzny;

– Zgłoszenie organizacji do certyfikacji;

– Udział w audycie certyfikującym.

 

Skorzystaj z naszych pakietów i zapytaj o cenę!

Co daje ISO 9001?

System ten podnosi prestiż firmy, otwiera nowe możliwości rynkowe, a dodatkowo zapewnia stałą i powtarzalną jakość.

Dla przedsiębiorcy znaczy wiele, ponieważ ISO 9001 pomaga przy ubieganiu się o dofinansowanie z funduszy. Oczywiście nie mogło zabraknąć go w naszej ofercie.

Pomagamy przy jego wdrożeniu, doradzamy na bieżąco oraz przeprowadzamy szkolenia wewnętrzne dla pracowników organizacji.

Zapraszamy,  jeśli chcą Państwo skorzystać z naszej oferty!

System Zarządzania Jakością ISO 9001

System zarządzania jakością jest systemem złożonym z zasad, procedur, metod, narzędzi, opisów stanowisk pracy, ludzi oraz relacji pomiędzy nimi, których zadaniem jest osiągnięcie wyznaczonych celów jakości. 

Standard ISO 9001 stanowi podstawę do opracowania, wdrożenia i certyfikacji Systemu Zarządzania Jakością.

Korzyściami płynącymi z certyfikacji ISO 9001 to:

– Przewaga konkurencyjna;

– Satysfakcja klientów;

– Poprawa efektywności – więcej korzyści;

– Lepsza komunikacja wewnętrzna;

– Zgodność z wymaganiami klienta i prawnymi;

– Ciągłe doskonalenie;

– Otrzymanie certyfikatu.

 

Skontaktuj się z nami jeżeli chcesz skorzystać z naszej oferty!

ISO lub GMP – cena – co wchodzi w jej skład

Korzystając z pomocy naszych konsultantów przy wdrożeniu Systemów zarządzania jakością z serii  ISO lub Dobrych Praktyk Produkcyjnych – GMP warto wiedzieć, że na cenę wdrożenia składają się:

  • Audyt wstępny – przegląd stanu istniejącego;
  • Ocena istniejącego stanu na zgodność z wymaganiami prawa oraz normami odniesienia;
  • Przeprowadzenie cyklu szkoleń obejmujących wymagania ISO lub GMP;
  • Przeprowadzanie szkoleń dla kierownictwa najwyższego szczebla z zasad norm ISO lub GMP;
  • Opracowanie dokumentacji obejmujący kontekst, procesy, ryzyka w procesach, plany awaryjne, procedury/instrukcje;
  • Wsparcie przy opracowaniu księgi systemu ISO lub GMP;
  • Wdrożenie dokumentacji;
  • Przygotowanie do audytu certyfikującego;
  • Udział w audycie certyfikującym.

Proponujemy również pakiety dostosowane do klienta.

Skorzystaj z pakietów i zapytaj o cenę!

Czy prywatny numer telefonu sołtysa może stanowić informację publiczną?

Przepisy ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2018 r. poz. 1330 z późn. zm.) precyzują wyrażone w art. 61 Konstytucji RP ogólne zasady korzystania z prawa do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne poprzez określenie zasad i trybu udostępniania, informacji publicznej oraz wskazanie właściwych w tym zakresie organów.

Sołtys, który pełni funkcję publiczną ma prawo do swej prywatności. Dane jak numer telefonu służbowego, adres poczty elektronicznej służbowy, adres jego urzędowania są jawne i stanowią informację publiczną.

Jeżeli jednak chodzi o prywatny numer telefonu Sołtysa to posiada on prawo do prywatności, w tym do nierozpowszechniania. W związku z tym prywatny numer telefonu Sołtysa podlega udostępnieniu jedynie za zgodą samego sołtysa.

Mapowanie procesów

Mapowanie procesów jest jednym z elementów umożliwiającym dalszy rozwój pod kątem wdrożenia systemu zarządzania, przeprowadzenia analiz w celu optymalizacji lub wprowadzenia do produkcji nowych wyrobów. 

Mapowanie procesów umożliwia realizację podejścia procesowego. Wszelkie procesy są uporządkowane i ostatecznie dają określony efekt w postaci redukcji kosztów, usprawnienia pracy, itp.

Z naszej strony oferujemy Państwu:

  • identyfikację procesów;
  • mapowanie procesów;
  • tworzenie list kontrolnych;
  • optymalizację procesów.

Zachęcamy do skorzystania z naszej oferty!

Trzy lata od wejścia RODO

RODO – zwane „General Data Protection Regulation” (GDPR) lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 

Rozporządzenie o Ochronie Danych Osobowych (RODO) zaczęło obowiązywać 25 maja 2018 roku. 

RODO znajduje zastosowanie do dwóch najważniejszych podmiotów, którymi są administrator danych osobowych oraz podmiot przetwarzający.

Ochrona danych osobowych dotyczy każdego podmiotu, który przetwarza dane osobowe osób fizycznych. 

Nie ma zastosowania do przetwarzania danych osobowych:

  • w ramach działalności nieobjętej zakresem prawa Unii;
  • przez osobę fizyczną w ramach działalności czysto osobistej czy domowej a więc bez związku z działalnością zawodową lub handlową; 
  • osób zmarłych;
  • działalności nieobjętej zakresem prawa Unii;
  • organów, które za cel mają zapobieganie przestępczości, prowadzenie postępowań przygotowawczych, wykrywanie i ściganie czynów zabronionych lub wykonywanie kar, w tym ochrona przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganie takim zagrożeniom.

Chcesz sprawdzić czy przetwarzasz dane osobowe zgodnie z RODO? Zamów u nas audyt.

Zapraszamy do kontaktu.

Monitoring wizyjny w pracy. Kiedy pracodawca może go wprowadzić?

Zgodnie z Kodeksem pracy monitoring polega na nadzorze nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu.

Wszelkie zasady w związku z wprowadzeniem monitoringu wizyjnego w miejscu pracy przez pracodawcę określa Kodeks pracy art. 222 § 1.

Wprowadzenie monitoringu przez pracodawcę może nastąpić, gdy zaistnieją następujące przesłanki:

  • Zapewnienia ochronę bezpieczeństwa pracowników;
  • Ochrona mienia;
  • Kontrola produkcji;
  • Zachowania tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny,  za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy.