14 Maj

Czy z osobą samozatrudnioną należy podpisać umowę powierzenia?

Upoważnienie, czy powierzenie danych? Ten temat od pewnego czasu przewija się w moich rozmowach z klientami. Biorąc pod uwagę aktualny rynek pracy oraz to, że w wielu firmach dostęp do danych mają osoby prowadzące jednoosobowe działalności gospodarcze, a zatem nie będące pracownikami, należy w firmie przyjąć jednolitą procedurę postępowania. Osobiście jestem zwolenniczką umowy powierzenia i co do zasady takie rozwiązanie stosuję w relacjach biznesowych z moimi klientami, jednakże dla wielu administratorów to rozwiązanie jest dość problematyczne. Tym bardziej, że osoby samozatrudnione bardzo niechętnie podchodzą do kwestii zawarcia powierzenia, czasami stwierdzając wprost, że nie zgadzają się na takie rozwiązanie.

I naprawdę w wielu przypadkach jest to uzasadnione.

Read More

04 Maj

Gościnnie: Niech administratorem w gminie będzie gmina

Kto jest administratorem danych w gminie? Pytanie to zadaje sobie pewnie większość inspektorów ochrony danych. Moim zdaniem za ADO w gminie powinna być uznawana właśnie ta gmina. Dlaczego? Administrator danych jest adresatem szeregu obowiązków wynikających z RODO i odpowiada między innymi za:

  • przetwarzanie danych zgodnie z zasadami – art. 5,
  • realizację żądań osób, których dane dotyczą – art. 15-22,
  • zapewnienie bezpieczeństwa przetwarzania danych – art. 32,
  • współpracę z organem nadzorczym – art. 31,
  • zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu – art.35,
  • zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych – art. 34,
  • wyznaczenie inspektora ochrony danych.

W art. 9 ustawy o ochronie danych osobowych [ustawa ODO], jako podmioty publiczne zobowiązane do zgłoszenia inspektora ochrony danych zostały wskazane jednostki sektora finansów publicznych, do których zgodnie z ustawą o finansach publicznych (art. 9) zalicza się zarówno organy publiczne, jak wójtowie, burmistrzowie, czy wojewodowie, jak i jednostki samorządu terytorialnego, jak gminy, powiaty, województwa. W tak ujętym określeniu podmiotu publicznego za administratora w jednostkach samorządu terytorialnego jak najbardziej można byłoby przyjąć gminę, w której organem wykonawczym, działającym w jej imieniu jest wójt. Read More

29 Kwi

Ci od RODO: Niech ADO w gminie będzie gmina

Problematyka określenia administratora danych w jednostkach samorządu terytorialnego to jeden wielki problem. A nim dalej w las, tym gorzej. Do rozmowy natchnął nas postulat o to, aby ADO w gminie była gmina, który biorąc pod uwagę aktualne problemy związane z odpowiedzialnością za bezpieczeństwo danych mógłby być genialnie prostym rozwiązaniem.

Read More

22 Kwi

Nagrywanie rozmów telefonicznych a prawo do prywatności i zgdoność z RODO

Gdy Sylwia zaproponowała mi ten temat to pierwszą myślą było – a co w tym ciekawego, pewnie zasady te same co przy monitoringu. Kilka dni później zadzwoniłam do jednostki publicznej i jakież było moje zdziwienie, gdy od robota w słuchawce słyszę, że rozmowa jest nagrywana, a jak nie wyrażam zgody na nagrywanie to mam się rozłączyć. I tu zapaliła mi się pierwsza czerwona lampk! Jak to?– chcę skorzystać z usługi podmiotu publicznego, który ma obowiązki wobec mnie wynikające z przepisów prawa i mam się rozłączyć, bo nie chcę być nagrywana. Zaraz rozbłysła też druga – czy zgoda jest odpowiednią przesłanką przetwarzania dla nagrywania rozmów w jednostkach realizujących cele publiczne? Oczywiście należy rozróżnić nagrywanie rozmów przez podmioty publiczne od nagrywania przez podmioty prywatne, które mogą uzależniać możliwość załatwienia sprawy telefonicznie od zgody na nagrywanie.

Zgodność z RODO

Zacznijmy od podstaw. Nagrywanie rozmów stanowi przetwarzanie danych osobowych. W Kodeksie RODO dla bibliotek (podlinkuj) autorzy tłumaczą, że w pewnych okolicznościach głos może być uznany nawet za daną biometryczną, ale w tym wypadku nie będzie to miało zastosowania i uznamy że jest to dla nas zwykła dana osobowa. Read More

06 Kwi

Podpisywanie dokumentów w „czasach zarazy”

Jak zauważyliście na moim blogu koronawirusowa posucha. To chyba kwestia przesycenia tematem. Nie chciałam znowu pisać Wam o pracy zdalnej, bo wszyscy o tym piszą. Może jeszcze popełnię wpis o pracy z dokumentami papierowymi, bo ten temat mało kto porusza, a jest dość problematyczny. Jednakże dzisiaj przychodzę do Was z odkryciem, które bardzo pomaga mi w czasach odcięcia od świata. Okazuje się, że praca zdalna jest fajna, ale gdy wszyscy to robimy, procesy które kiedyś były proste i oczywiste, stają się problematyczne. Na przykład wiele osób nie ma w domu możliwości wydrukowania dokumentów. Z brakiem skanera można sobie jeszcze jakoś poradzić, bo cykniemy zdjęcie komórką, ale brak możliwości podpisania dokumentów, które muszą zostać wysłane do kontrahenta, bywa dość problematyczny.

Drugą kwestią jest to, że czasy się zmieniły, ale wymagania i standardy klientów niekonicznie. Wielu nadal chce otrzymać pocztą podpisaną umowę lub zamówienie. Jeżeli pracujesz z domu i nie są to umowy związane z Twoją działalnością, tylko firmy dla której pracujesz, to frustrujące może być ponoszenie kosztów i strata czasu na czynności, które normalnie wykonywał sekretariat.

Jeden z moich klientów postanowił zabrać z biura urządzenia drukujące i rozwieźć je do pracowników, którzy muszą pracować z dokumentami w domu (np. kadry, księgowość), a także możliwość zamówienia na koszt pracodawcy kuriera, który z domu pracownika zabierze dokumenty do rozesłania.

Kochani, uważam że skoro przeszliśmy na pracę zdalną, warto pójść krok dalej i ograniczyć liczbę wydruków a także przesyłek. Jak wiecie czasy są trudne, a każde cięcie kosztów w cenie. Rozwiązaniem, które bardzo mi pomogło jest podpis zaufany. Nie sądziłam, że doczekam się rozwiązania, które w odróżnieniu od tarczy kryzysowej, która moim zdaniem jest zupełną pomyłką, naprawdę będzie w stanie mi pomóc i w dodatku dał mi je rząd. Jak już pisałam kiedyś, nie mam 100% zaufania do ePUAP, bo zdarzały się różne wpadki z tą usługą. Jednak nie da się ukryć, że działa coraz lepiej i coraz więcej spraw w ten sposób załatwiam. Read More

20 Mar

Czy w związku z pracą zdalną można zabierać dokumenty do domu?

Od tygodnia żyjemy w nowej rzeczywistości, wymagającej od nas dostosowania się do nowych warunków pracy. W wielu firmach z branży usług elektronicznych, zmiany są niewielkie, jednaże takich firm jest obecnie mniejszość na naszym rynku. Wystarczy zauwżyć, że dotychczas większość urzędów i innych podmiotów publicznych pracowała w trybie stacjonarnym, w dodatku głównie z wykorzystaniem dokumentów, tzn. systemy miały charakter wspierający. Podobnie funkcjonowała praca w wielu prywatnych firmach. Stają one przed wyzwaniami zapewnienia pracownikom możliwości samoizolacji, w szczególności poprzez pracę zdalną.

Ponieważ na temat zabezpieczenia komputerów i systemów, a także samego trybu pracy, pojawiło się już wiele opracowań (głos zabrał nawet Prezes UODO), ja skupię się na często pomijanym aspekcie, czyli pracy z dokumentami w formie papierowej. Dylematy przed jakimi stają pracodawcy, to czy pozwalać na zabieranie tych dokumentów do domu, a jeżeli tak, to na jakich zasadach. Read More

02 Mar

Ci od RODO: Kulisy tworzenia Kodeksu RODO dla bibliotek

Wraz z Łukaszem podjęliśmy się w zeszłym roku zadania stworzenia Kodeksu RODO dla bibliotek. W tym podcaście opowiadamy o tym, jak wyglądała współpraca z SBP, konsultacje społeczne, pozyskiwanie autorów i prace redakcyjne nad kodeksem. Wyjaśniamy czemu trwało to tak długo, na jakie natrafiliśmy problemy, a także czym nasz kodeks różni się od innych, których jest w tym momencie prawie 30.

Treść Kodeksu RODO dla bibliotek.

Zestawienie Kodeksów RODO przygotowane przez p. Adama Klimowskiego.

Read More