Жыл бұрын
2 жыл бұрын
2 жыл бұрын
2 жыл бұрын
Пікірлер
@katarzynad2005 3 күн бұрын
Dzieci w klasie przerobiły w sposób wulgarny zdjęcie dziecka z domu dziecka, na swoich telefonach i umiescily na swojej grupie Messenger, zgłoszenie na okoliczne zrobione, rozmowy przeprowadzone, karta interwencji wg Standardów Ochrony Mololetnich zrobiona, czy i kto miałby zgłosić naruszenie wizerunku?
@annarudnicka-kubiak7275 8 күн бұрын
Strasznie dużo tych danych chcecie pozyskać 😢
@CzasnaRODO 7 күн бұрын
Zgodnie z zasadą minimalizacji - zbieramy tylko to, co konieczne ;). Danych osobowych zbieramy jak na lekarstwo: imię, nazwisko i e-mail. A dane organizacji, które zbieramy są konieczne do prawidłowego funkcjonowania modułu RCP i RKCP. Dzięki temu przy każdym eksporcie danych, odpowiednie pola (np. te związane z Administratorem danych lub Podmiotem przyjmującym dane w powierzenie) są automatycznie uzupełniane prawidłowymi wartościami.
@Fabiusia 11 күн бұрын
Niestety link nie przyszedł, sprzedałam dane... Mam nadzieję, że dotrze. 🎉
@CzasnaRODO 11 күн бұрын
Na 99% jest to kwestia błędu / literówki we wpisanym adresie e-mail. Prosimy o kontakt z naszym wsparciem technicznym ( [email protected] ). W treści maila ze zgłoszeniem proszę wpisać wpisane do formularza rejestracyjnego dane, które ułatwią lokalizację konta (np. nazwa ADO lub imię i nazwisko).
@grazynachmielewska9998 13 күн бұрын
Uwielbiam Wasz kanał❤ znakomity sposób prowadzenia i przekazywania trudnego tematu RODO ❤ brawo Wy❤
@CzasnaRODO 13 күн бұрын
Bardzo, bardzo dziękujemy! I pozdrawiamy serdecznie :)
@IreneuszKrol-mn9fi 13 күн бұрын
Serdeczne gratulacje I wytrwałości w dalszej działalności....
@CzasnaRODO 13 күн бұрын
Dziękujemy!
@CzasnaRODO 20 күн бұрын
A Ty co uważasz o ochronie sygnalistów? Czy przyzwolenie na anonimowe zgłoszenia to promowanie “donosicielstwa”? Czy może szansa na rozwój organizacji i usprawnianie w wyszukiwaniu obszarów, które nie działają tak jak powinny?
@grazynachaberska5815 26 күн бұрын
Co za idiotyzmy .
@CzasnaRODO 21 күн бұрын
chyba nie jest Pani odbiorcą docelowym treści z naszego kanału :). Kierujemy go przede wszystkim do Inspektorów Ochrony Danch i specjalistów z dziedziny ochrony danych osobowych. Nasza rekomendacja - proszę nie oglądać filmów z Czas na RODO, szkoda Pani czasu :)
@katarzynad2005 Ай бұрын
Czy w domu dziecka należy przygotować DPIA ?
@CzasnaRODO 21 күн бұрын
Odpowiemy po prawniczemu - to zależy. Biorąc jednak pod uwagę wrażliwość przetwarzanych danych oraz ilość danych osobowych szczególnej kategorii, które standardowo przetwarza się w domach dziecka, przeprowadzenie analizy DPIA może się okazać konieczne. A bezwzględnie zachęcamy do przeprowadzenia uproszczonej analizy preDPIA mającej na celu właśnie weryfikację obowiązku przeprowadzenia "docelowej" DPIA w domu dziecka. Polecamy nasz artykuł na blogu, z którego dowie się Pani więcej na ten temat. Dodatkowo będzie Pani mogła pobrać szablon preDPIA, który jest podlinkowany do artykułu. Pozdrawiamy!
@TheStrongestLaPaz Ай бұрын
Będzie coś o Panek S.A. i jego karze 1,5 mln złotych?
@CzasnaRODO Ай бұрын
Tak, będzie :). W kolejnym odcinku z omówieniem newsów z grudnia 2024. Powinniśmy go opublikować w ciągu ok. tygodnia.
@CzasnaRODO Ай бұрын
Jakie są Twoje doświadczenia z najgorszych dark patternów jakie widziałeś/aś? Ja swój głos oddaję “w ciemno” na wszystkie systemy tanich linii lotniczych do kupowania biletów lotniczych.
@radekb.9644 Ай бұрын
A na jakiej postawie puodo dokonuje oceny czy zobowiązanie jest należne lub nienależne, to przecież chyba nie ich kompetencja? Sami to wskazują w licznych decyzjach, że od stwierdzania ważności zobowiązania są sądy a oni od podstaw przetwarzania. Jeśli podstawą jest 6.1.f dochodzenie roszczeń to do tej pory takie postępowania kończyły się odmową uwzględnienie wniosku skarżącego. Tu ewidentnie ktoś coś „zepsuł” w odpowiedzi na skargę za co branża na pewno będzie wdzięczna temu podmiotowi. Poza tym o jakiej retencji my mówimy w sprawach dłużników, których długi zostały kupione w ramach notarialnych umów cesji? Chyba co najwyżej retencji w systemach windykacyjnych bo raczej nie w ramach wycinanki aktów notarialnych? Albo w inny sposób ingerowania w akt notarialny aby usunąć dane jednego przedawnionego dłużnika z tysięcy innych. Chyba każdy z nas uwielbia wywody teoretyków, gorzej jak przychodzi do praktyki 😅
@CzasnaRODO Ай бұрын
Ma Pan rację, że PUODO konsekwentnie wskazuje, iż ocena ważności zobowiązań nie należy do jego kompetencji, a do sądów. Organ skupia się na podstawach prawnych przetwarzania danych osobowych, a nie na analizie merytorycznej roszczeń. Jednak w konkretnych sprawach, np. dotyczących przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO (przypominamy tutaj, że chodziło o przeterminowaną wierzytelność), organ może badać, czy przesłanka prawnie uzasadnionego interesu została prawidłowo zastosowana.
@CzasnaRODO Ай бұрын
A Ty jakie masz największe sukcesy i porażki w walce o skuteczne usuwanie danych po ustaniu ich “daty ważności”? Czy skuteczna retencja danych jest możliwa?
@civiskostek 2 ай бұрын
Ostatnio często zmieniałem pracę i nie spotkałem się z firmą gdzie ludzie nie mieli by swoich grup na whatsap lub mess. I szczerze nie wiem jak pracodawca miałby im zabronić udziału w takich grupach jak są to grupy zakładane oddolnie a nie przez pracodawców. Rozważyłbym rozwiązanie umowy w trybie natychmiastowym z winy pracodawcy, jakby mi wyskoczył z poleceniem opuszczenia takiej grupy.
@CzasnaRODO 2 ай бұрын
A jak wyglądają Twoje doświadczenia z “ufania i sprawdzania”? Czyli z rozjazdu pomiędzy tym, co było opisane w procedurze a tym, w jaki sposób pracownicy stosowali ją w praktyce?Przykład autentyczny z naszego doświadczenia: firma X wdrożyła procedurę szyfrowania dysków twardych za pomocą Bitlockera. Super! Wszystkie dyski zostały zaszyfrowane. Problem w tym, że. wczasie audytu okazało się, że część pracowników ma zapisane hasło do Bitlockera na kartce samoprzylepnej przyczepionej na stałe do... spodu laptopa 🤦.
@oliwierulicki1374 2 ай бұрын
A czy wzory dokumentów gdzieś znajdę?
@CzasnaRODO 2 ай бұрын
Zapraszamy do naszego blogowego sklepu :) blog-daneosobowe.pl/sklep/
@jerzymichalski7820 3 ай бұрын
W jeden rok bazkrola tyle,ze trzy lata trzeba czytac ciekawe czy leszczyna przeczylala lyska z pokladu idy i ze wegiel daje cieplo
@jerzymichalski7820 3 ай бұрын
Ja wiem ,ze w kazdym momencie eszelon mnie slucha te 178 ustaw i iles procedur o kant dupy potluc wole sete i galarete z normalnej golonki ze swinki karmionej polska sruta i ziemiakami
@ewelinaszpakowska5100 4 ай бұрын
Świetny odcinek! 👍 Temat upoważnień omówiony jasno i szczegółowo. Chętnie posłuchałabym o analizie ryzyka oraz o procedurze postępowania z incydentami.
@CzasnaRODO 3 ай бұрын
Dziękujemy! Planujemy w najbliższych miesiącach intensywnie wrócić do nowych nagrań. Analiza ryzyka i zarządzanie incydentami bezpieczeństwa informacji jest w naszym top 5 :).
@kwbartons 4 ай бұрын
Okolice 7:02 o jakiej zasadzie mowa ?
@CzasnaRODO 3 ай бұрын
Mowa o zasadzie "privacy by design". Przepraszamy za anglicyzm, ale w języku polskim niestety jest to ciężkie do ujęcia w krótkiej formie. Najbliższe ideału byłoby (niestety mniej zgrabne;) stwierdzenie: "podejście do ochrony prywatności, które zakłada uwzględnianie wymogów ochrony danych osobowych już na etapie projektowania procesów, systemów, produktów i usług". 7:15 - Iwona wyjaśnia na czym ta zasada polega w praktyce.
@gerger4529 4 ай бұрын
Super. Dziękuję..., ale dla obcokrajowców nie źle to było jeżeli wszystkie informacje dotyczące przetwarzanie danych osobowych też buły napisane literami na ekranie. Pozdrawiam.
@CzasnaRODO 3 ай бұрын
Dziękujemy! Co do obcokrajowców - w naszej aplikacji do zarządzania zgodnością z RODO (sodo.com.pl/ ) mamy dostępne 3 wersje językowe szkolenia: polską, angielską i ukraińską. Czy przydałaby się jeszcze jakaś? Np. niemiecka?
@AnthonyArrington-i7y 5 ай бұрын
Amalia Gateway
@katarzynametyk609 5 ай бұрын
Jestem pod wrażeniem. Konkretnie, zwięźle, czytelnie. Ekstra Pan wykłada. Podoba mi się również modulacja głosem, dzięki której nie da się rozproszyć. 👍 Dziękuję za rzetelną dawkę wiedzy
@CzasnaRODO 3 ай бұрын
Bardzo dziękuję!
@onKomentator 5 ай бұрын
Pozytywne nastawienie kontrolowanego pomaga w kontroli, potwierdzam. Najgorsi kontrolowani są typu "wszystko wiem bo...ja średnią szkołę skończyłem". Po drugie, upoważnienia do kontroli. Przy rozpoczęciu kontroli, przedstawia się je, a kontrolowany na ich kopiach kwituje otrzymanie. Po trzecie kontrole, a wiec m.in. czas rozpoczęcia jej, powiadomienia określa ustawa Prawo przedsiębiorców. Owa ustawa określa liczbę dni w ciągu roku, ile może być dany przedsiębiorca kontrolowany. Mało kto ma książkę kontroli przedsiębiorców, a to w interesie przedsiębiorcy jest ją mieć.
@CzasnaRODO 3 ай бұрын
Podpisujemy się obiema rękami :)
@grzegorzmiszewski902 6 ай бұрын
No.... Czyli jakby komuś chciało odbić się kiedyś od dna mając jedynie szpadel w ręku, to nim mu przyjdzie do głowy go komuś legalnie pożyczyć za 10zł/dobe to niech wie, że już na samo wejście spod RODO ryzykuje 20000000 EURO w ewentualny jeszcze większy"-" , jak coś pójdzie nie tak, a zdecyduje o tym "sąd", który tańczy niby od przepisów w sposób, którego nikt nie jest w stanie przewidzieć - bo nikt nie zna przepisów z prawnikami wlącznie - cie coś tam wiedzą, a i to tylko ze swojej dziedziny a i to nie są w stanie określić jakiego sąd będzie zdania.
@marianmerchel6687 7 ай бұрын
A jak wygląda sprawa jak szef zakłada ukryte kamery np śrubka itp
@CzasnaRODO 3 ай бұрын
Ogólna zasada jest taka, że o stosowaniu monitoringu wizyjnego należy poinformować. Dlatego nie powinno się stosować ukrytych kamer "wymierzonych" w klientów, czy pracowników.
@hgfbh393 8 ай бұрын
Superowy przekaz 👏
@CzasnaRODO 3 ай бұрын
Dziękujemy!
@wiesiekkaminski7743 8 ай бұрын
Dzień Dobry. Chciałem zapytać, czy giełda krypto lub broker mogą żądać, wymagać, oddania danych biometrycznych, jako warunku udzielenia dostępu do oferowanej usługi lub wypłaty kapitału? Pragnę nadmienić, że nie chodzi o odmowę weryfikacji, tylko o same dane biometryczne, czyli zdjęcie z wizerunkiem twarzy, umożliwienie nagrania wizerunku za pośrednictwem kamery internetowej, zdjęcie tzw selfie.
@kingakuligowska4134 9 ай бұрын
Bardzo wartościowe szkolenie
@CzasnaRODO 3 ай бұрын
Dziękujemy!
@АленаШарахматова-ж7э 10 ай бұрын
Czy mamy obowiązek udokumentować analizę, dlaczego nie potrzebujemy prowadzić RCP/RKCP/Powoływać IOD?
@CzasnaRODO 10 ай бұрын
Tak, zgodnie z zasadą rozliczalności - zdecydowanie rekomendujemy udokumentowanie analizy dlaczego nie potrzebujemy wyznaczać IOD. Natomiast co do prowadzenia RCP, czy RKCP - obawiam się, że taki obowiązek spoczywa na każdej firmie/instytucji przetwarzającej dane osobowe. Pozdrawiamy! Zespół CnR
@CzasnaRODO 11 ай бұрын
A Ty - w jaki sposób budujesz RODO-rozliczalne systemy ochrony danych osobowych? Podziel się z nami swoimi doświadczeniami
@jerzypietrucha4854 11 ай бұрын
Dlaczego innym krajom wystarcza numer bez danych personlnych
@slovitzmusic8201 Жыл бұрын
Dzień dobry. Spotkała mnie wczoraj sytuacja, która wywołała u mnie spore zdziwienie. Otóż spotkałem w poczekalni stomatologicznej znajomego z dawnych lat, jednak nie mogłem sobie przypomnieć, kto to jest. Spojrzałem na człowieka kilka razy, on na mnie.. wreszcie on wyszedł. Powiedziałem do recepcjonistki, że znam człowieka, ale nie mogę skojarzyć, kto to jest. Po paru minutach mnie olśniło, sprawdziłem jeszcze szybko jego nazwisko na facebooku i zapytałem recepcjonistkę - „Mam! Czy to był Piotr B…? Właściciel hurtowni…?” I tu padła odpowiedź, która zwyczajnie po ludzku mnie zdziwiła - „Nie mogę Panu odpowiedzieć, bo mamy RODO.” - Aha, OK - odparłem. Po chwili.. „To dziwne. Nie wydaje się pani, że to robi się nieludzkie? Co ze zwykłą rozmową i wymianą informacji?” - Mamy RODO i nie odpowiem panu. Co o tym myśleć? To przecież absurd. Dajmy na to.. znajduję czyjś porfel. Nie ma w środku dokumentu, więc pytam: - Przepraszam, wyszedł od Państwa człowiek… i tak dalej. Przykłady można mnożyć. Dla mnie, jak powiedziałem, to zupełne odrealnienie, odklejenie od człowieczeństwa. Żyjemy wszak społecznie… Rozumiem natomiast trzy rzeczy: 1. Pani się zwyczajnie boi; 2. Pani może być niedoinformowana; 3. Moje dane też nie zostaną podane pod żadnym pozorem. Dziękuję
@WomanFace_lol Жыл бұрын
🎉🎉🎉
@majkel130 Жыл бұрын
Dziękuje że jesteście 🎉
@MaciejNebelski Жыл бұрын
Mistrz IOD'ow made my day :D
@gosia197 Жыл бұрын
Super niespodzianka. Dziękuję🙂
@CzasnaRODO Жыл бұрын
Polecamy się :)
@dariuszpiesio2114 Жыл бұрын
Jesteście niesamowici. Państwa szkolenia są ciekawego zrozumiałe. Polecam Państwa stronę i szkolenia wszystkim znajomym.Pozdrawiam Darek 😊🎉
@CzasnaRODO Жыл бұрын
Bardzo dziękujemy!
@CzasnaRODO Жыл бұрын
Jeśli masz jakiekolwiek pytania o nasze RODO-niespodzianki, pisz w komentarzach. Chętnie pomożemy :)
@katarzynaszczypinska9044 Жыл бұрын
Fajny przykład z tym samochodem.
@CzasnaRODO Жыл бұрын
Dziękujemy! :)
@stanisawsowula6683 Жыл бұрын
Gdyby za uzywanie skarsdzionego peselu bylo dozywocie to problem sam by sie rozwiazal. A tak cierpia przesiebiorcy obarczani kolejnymin obowiazkami a przestepcy na spolke z pracownikami bankow wyludzaja dalej.
@RFX-x8n Жыл бұрын
Super film
@CzasnaRODO Жыл бұрын
Dziękujemy!
@CzasnaRODO Жыл бұрын
A jakie są Twoje doświadczenia z kontroli UODO? Czy inspektorzy przyglądali się szczególnie jeszcze jakimś obszarom?
@lukas86pl Жыл бұрын
Czy umowa TFP podanie numer pesel imię nazwisko numer telefonu już pozwala na wyłudzenia ? Pozdrawiam
@CzasnaRODO Жыл бұрын
Podstawowym wymogiem skutecznie zawartej umowy (dowolnej, nie tylko TFP) jest możliwość bezbłędnej identyfikacji stron kontraktu. W tym celu powinniśmy zbierać od Zleceniodawcy albo Zleceniobiorcy więcej informacji, niż samo imię, nazwisko, adres, czy numer telefonu lub adres e-mail. W praktyce najczęściej są to: numer dowodu osobistego albo paszportu lub właśnie numer PESEL. W praktyce - żaden bank, czy firma pożyczkowa nie udzieli pożyczki lub kredytu tylko na podstawie takich informacji. Bank albo pożyczkodawca działaby w ten sposób na własną niekorzyść i narazi się na konieczność zapłaty wysokich odszkodowań, czy kar finansowych. Z drugiej strony - jak ktoś ma odpowiednio dużo czasu i motywacji, może "wzbogacić" takie dane o dodatkowe informacje (np. z zebrane z portali społecznościowych na których aktywna jest dana osoba) i wykorzystać w celu wyłudzenia. Nie ma co jednak popadać ze skrajności w skrajność - przesadna ostrożność sprawiłaby, że nie zawieralibyśmy umów i de facto przestalibyśmy móc uczestniczyć w obrocie gospodarczym. Pozdrawiamy!
@krisab8165 Жыл бұрын
u nas w zakładzie w komisji antymobbingowej mogą być tylko osoby zatrudnione na stałe w tym zakładzie ze względu na RODO czy to jest prawidłowo? Przewodnicząca związku zawodowego z tego zakładu została zwolniona dyscyplinarnie? Taka osoba ma być w komisji antymobingowej??? czy to jest zgodne z prawem?
@CzasnaRODO Жыл бұрын
Nie jesteśmy ekspertami w prawie dot. mobbingu, więc w tym obszarze niestety nie możemy pomóc. Jeśli chodzi o RODO - odpowiedzieliśmy w poprzednim Pańskim komentarzu. Pozdrawiamy!
@krisab8165 Жыл бұрын
czy osoba zwolniona dyscyplinarnia może dostać upoważnienia do przetwarzania danych osobowych?
@CzasnaRODO Жыл бұрын
Administrator Danych może nadać upoważnienie do przetwarzania danych osobowych dowolnej osobie - pracownikowi, współpracownikowi, stażyście, praktykantowi oraz BYŁEMU pracownikowi. Z drugiej strony - Administrator odpowiada za to, żeby nadawać upoważnienia wyłącznie osobom, które są w odpowiedni sposób przeszkolone i uświadomione co do obowiązku ochrony danych osobowych. Czyli dają rękojmię zachowania danych w poufności. Nadanie upoważnienia do przetwarzania danych BYŁEMU pracownikowi (na dodatek zwolnionemu dyscyplinarnie) znacznie zwiększa ryzyko, że tak nie będzie. Podsumowując - takie działanie nie jest wprost naruszeniem RODO, ale w naszej opinii jest to praktyka... mocno ryzykowna.
@robertgornicki8376 Жыл бұрын
RODO to kosztowna bzdura. Wpuszczanie w kosztowne maliny calych spoleczenstw "dla ich dobra oraz bezpieczenstwa". Korzystne jest tylko dla tych ktorzy pobieraja horredalne kary lub osiagaja zyski z wdrazania tego balamutnego tworu. RODO kaze nam chronic informacje ktorych chronic sie nie da. Imie, nazwisko, adres, pesel sa znane setkom+ podmiotow, wyciekly juz nie raz, wciaz latwo jest je ukrasc, a po ujawnieniu zmienic sie (na nowe, nieujawnione) sie ich nie da. Swoj dobytek chronie w pierwszej kolejnosci JA, sensownym urzadzeniem jakim jest zamek w drzwiach do ktorego klucz mam w kieszeni i go nie ujawniam, a jak mam obawy to zmieniam wklad zamka i klucz. I tylko tego typu zabezpieczenia i ochrona maja sens. W nowym cyfrowym swiecie sa to cyfrowe klucze chronione przez wlasciela i zmieniane po obawie wycieku. SENSOWNA ochrona informacji istniala zawsze: tajemnica wojskowa, lekarska, bankowa (obecnie zgwalcona), technologiczna firmy, ect. Dodanie do tego obowiazku chronienia czort wie czego przez wszystkich dookoola tylko nie samego zainteresowanego jest balamuceniem ludzi. Jest jak obowiazek lapania smrodu z karami jak nie zlapiesz pobieranymi przez spryciarzy bezczelnych na tyle by to wprowadzic, akceptowanych przez oglupialy tlum ktoremu wmowiono ze jest przez to "bezpieczniejszy". Uczciwi ktorzy i tak by nie uzyli informacji do zrobienia krzywdy sa narazeni na skrzywdzenie przez urzedy pod balamutnym pretekstem, nieuczciwi przechowuja dane jakie chca poza nasza jurysdykcja. Jak zgadniesz kto z setek podmiotow zaznajomionych ujawnil (ukradli mu nawet bez jego wiedzy) twoj pesel? Jak sie upewnisz ze pracownica skarbowego nie widziala twojego peselu skoro musi z nim pracowac? Oczy jej wydlubiesz? Nie ma sensu uzywac swoich popularnych i NIEZMIENIALNYCH danych jako kluczy w istotnych sprawach. A do operacji istotnych wypracujemy solidne klucze, zabezpieczone jak banknoty, a nawet lepiej. W przychodni dorosli ludzie robia z siebie durnia wystepujac pod psedonimami, ryzykujemy pomylenie recept przez lekarza. A co do daje? Jak w poczekalni sa sami obcy ludzie to ujawnienie im twego nazwiska i tak nic im nie da. A jak akurat trafisz na znajoma czy sasiadke to i tak cie rozpozna i rozpowie we wsi ze leczysz hemoroidy. Wywalmy to cale rodo i wiele innych bzdur ktore "dla naszego dobra oraz bezpieczenstwa" zatruwaja nam codzienne, zycie. Dawniej na klatce schodowej byly spisy lokatorow, na pocztach ksiazki abonentow i zylem z tym NORMALNIE. Teraz nas postraszyli, poszczuli na siebie. Obudzcie sie rodacy....
@sebzal6027 Жыл бұрын
A pytanie powinno być postawione nieco uczciwiej - "Jak raportować Zarządom niezgodność z RODO".
@CzasnaRODO Жыл бұрын
:)
@kzynda1 Жыл бұрын
Nie macie wrażenia, że RODO dla małych firm jest szkodliwe? Mała firma nie ma jakiegoś ogromnego wolumenu danych osobowych, wiec można by spokojnie wyłączy je z pod RODO aby ułatwiać działanie. Bo albo trzeba zapłacić komuś kto Ci ogarnie RODO albo samemu tracić czas na obsługę tego. A dla dużej firmy z potężnym działem prawnym to zero problemu.
@CzasnaRODO Жыл бұрын
Trochę się zgodzimy, ale trochę nie :). Bardzo dużo zależy od tego, czym dana firma się zajmuje. Jeśli jest to np. zakład fryzjerski albo osiedlowy sklepik - zasady ochrony danych osobowych będą miały dla niego trzeciorzędne znaczenie. Ale jeśli jest to niewielka firma (np. JDG), której głównym obszarem działalności jest przetwarzanie danych (np. opracowała popularną aplikację mobilną albo prowadzi bardzo aktywne działania marketingowe B2C), to zdecydowanie rekomendujemy, żeby przeanalizować zgodność z RODO. I wdrożyć odpowiednie zabezpieczenia (techniczne, prawne i fizyczne), które zminimalizują ryzyko wystąpienia RODO-incydentu.
@kzynda1 Жыл бұрын
@@CzasnaRODO Konsultanci :P "to zależy" :P Takie podejście jak najbardziej jest słuszne. Mówiłem raczej o prawnym wyłączeniu małych firm z pod RODO, żeby w ogóle ich nie dotyczyło. Bo dla małej firmy prowadzącej intensywną kampanię sama kampania jest kosztowna. A teraz jeszcze RODO + inne tego typu prawne regulacje.
@przemysawzegarek7198 Жыл бұрын
Tak ja to rozumiem i generalnie popieram - dla najmniejszych RODO to duży kłopot. Nie tylko zresztą RODO - inne regulacje compliansowe - również. BHP, PPOŻ, RODO, sanepid, PIP, i długo można tak wymieniać. W praktyce większość startupów na początku walczy o przetrwanie i podejmuje pewnie ryzyko, nie będąc 100% zgodna ze wszystkimi regulacjami. Dopiero jak taka mała organizacja osiągnie sukces i wejdzie na wyższy poziom, zaczyna bardziej dbać o szeroko pojęty compliance. Tak najczęściej wygląda życie. Twórcy RODO mieli taki pomysł pierwotnie, żeby RODO nie dotyczyło najmniejszych. Ale ponieważ dzięki rozwojowi IT, bywa że mała 4 osobowa mikrofirma przetwarza więcej danych niż duże korpo b2b, to w końcu ten pomysł upadł. Nie dało się ustalić sensownych kryteriów - kogo wyłączamy ze stosowania RODO. Zawsze były jakieś duże ryzyka związane z takim podejściem. Jest jeszcze jeden pomysł z RODO, nieco zmniejszający ryzyka najmniejszym - wymiar ew. kary za niezgodność jest mocno powiązany z obrotem. Mały biznes, mała kara, duży biznes, duża kara. @@kzynda1
@kzynda1 Жыл бұрын
@@przemysawzegarek7198 Z obrotem a nie zyskiem. Małego to może zabić, szczególnie jak robi duże obroty na małej marży. Nie wiem jak to dobrze rozwiązać, ale moim zdaniem lepiej jak ktoś się wymknie z jakiegoś przepisu niż obejmować wszystkich bo 1 czy 2 się też załapie na ulgę dla małych.
@sebzal6027 Жыл бұрын
Ale RODO nie jest ani dla małych ani dla dużych firm - ono jest dla osób fizycznych, dla ochrony ich praw... Ale trzeba widzieć te prawdziwe prawa. I te prawdziwe ryzyka a nie to że czyjś PESEL gdzieś tam zawieruszył się przypadkowo w mailu niezaszyfrowanym albo błędnie adresowanym. Trzeba widzieć istotę problemu i przejmować się tym co ważne a nie tym co umie policzyć albo wypunktować "organ".
@CzasnaRODO Жыл бұрын
A jak Tobie wychodzi raportowanie zgodności z RODO kadrze kierowniczej? Na jakie napotykasz przeszkody?