Kancelaria bezpieczeństwa/biuro doradztwa prawnego dr Alicja Fiałkowska
RODO dla przedsiębiorstw, RODO branży samochodowej, RODO dla branży ochrony, RODO w Domach Seniora, Compliance, MEDIACJE:pracownicze, karne wojskowe, uprawnienia socjalne służb mundurowych,budowlane, administracyjne,w sprawach hodowlanych,gospodarczych,upadłościowych/restrukturyzacji ,cywilne
Ochrona danych osobowych w przedsiębiorstwach, specjalizacja: ochrona danych osobowych w agencjach ochrony osób i mienia, ochotniczych strażach pożarnych, szkolenia: ochrona danych, uprawnienia pracowników ochrony, nadużycia pracownicze; odwołania od rozkazów personalnych, decyzji administracyjnych w postępowaniach dyscyplinarnych WOT, Straży Pożarnej,
Ochotnicze Straże Pożarne (OSP) w ostatnim czasie zyskują na znaczeniu, głównie przez swoje ogromne zaangażowanie w opanowywanie żywiołów i ich skutków – czego przykładem jest wrześniowa powódź, ale także zawieje śnieżne (przykładem jest choćby zawieja dwa lata temu mająca miejsce w niewielkiej miejscowości Pawłowiczki na Opolszczyźnie).
Zadania OSP określone w ustawie o ochotniczych strażach pożarnych sprowadzają się do służenia ludności, mają charakter służebny. W art. 9 ww. ustawy zawierającym katalog zadań należących do właściwości OSP ustawodawca wymienił na pierwszym miejscu walkę z pożarami. Jednak w ostatnich latach wyzwaniem dla OSP są klęski żywiołowe.
Nie ulega wątpliwości, że z uwagi na skalę tych zjawisk i ich skutki priorytetem staje się bezpieczeństwo tj. życie i zdrowie ludności oraz ochrona mienia.
Na co dzień jednak OSP realizuje szereg innych zadań związanych z organizowaniem przedsięwzięć służących krzewieniu sportu i kultury fizycznej, pozwalających na rozwinięcie sprawności wykorzystywanej w działaniach ratowniczych, jak również organizowanie przedsięwzięć oświatowo – kulturalnych propagujących wiedzę i umiejętności w zakresie ochrony przeciwpożarowych.
Powyższe wiąże się z przetwarzaniem danych osobowych (np. danych osób, w tym dzieci uczestniczących w konkursach lub festynach). Może pojawić się konieczność np. odebrania niezbędnych zgód, klauzuli informacyjnej dotyczącej przetwarzania danych osobowych itd. W szczególności trzeba zwrócić uwagę jeśli chodzi o przetwarzanie wizerunku dzieci (więcej na ten temat w następnym wpisie).
Przetwarzanie danych osobowych w pewnych przypadkach wiąże się z przetwarzaniem danych dotyczących zdrowia, czyli danych szczególnej kategorii. Ma to miejsce np. w procesie ubiegania się o przyjęcie w szeregi OSP czy w przypadku kandydatów na strażaka ratownika. Przetwarzanie danych osobowych ma miejsce także w przypadku ubiegania się przez strażaka OSP o uprawnienia na pojazdy uprzywilejowane.
Kwestia ochrony danych pojawia się także w związku z ustawowym wymogiem dotyczącym prowadzenia wykazu strażaków ratowników. Obowiązek ten ustawodawca nałożył na zarząd OSP. Nie określono jednak zakresu danych osobowych w ww. wykazie. Jak zawsze należy kierować się zasadą minimalizmu danych osobowych wynikającą z art. 5 ust. 1 lit c RODO, według którego dane osobowe muszą być adekwatne, stosowne, ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
Przedmiotem działalności agencji ochrony osób i mienia jest zapewnienie bezpieczeństwa ochranianym osobom lub mieniu. Tego rodzaju działalność oparta jest na ZAUFANIU ze strony osób powierzających ochronę swojego majątku oraz bezpieczeństwa osób przebywających na jego terenie.
ZAUFANIE – jest podstawą działalności firm świadczących usługi ochrony osób i mienia, które to ♦ można łatwo stracić.
Zapewniając bezpieczeństwo Zleceniodawcy trzeba przede wszystkim zadbać o bezpieczeństwo na swoim podwórku. Na powyższe składa się:
♦ ochrona danych osobowych
♦ poufność informacji
♦ szkolenia pracowników ochrony z zakresu ochrony danych osobowych oraz kwestii prawnych dotyczących uprawnień pracowników ochrony.
Prowadząc agencję ochrony osób i mienia trzeba więc zadbać o ochronę danych osobowych u siebie jako Administratora, jak i z perspektywy Procesora wykonującego usługę ochrony danych osobowych u Zleceniodawcy.
Funkcjonowanie firmy w czasie COVID 19 w wielu przypadkach wdrożenia nowych rozwiązań mających na celu przystosowanie biznesu do nowej, niespodziewanej rzeczywistości. Zwykle wiąże się to z przeniesieniem działalności do świata on line, co dla niektórych stanowi nowe wyzwanie. Dotyczy to przede wszystkim takich płaszczyzn działania jak: dział handlowy, kadry, ale także bhp itd. W związku z powyższym jest to również wyzwanie dla prawników, działu IT, działu complinace (dotychczas niejednokrotnie niedocenianego) oraz osób zajmujących się kwestią ochrony danych i informacji w firmie. Wdrażanie nowych rozwiązań/projektów wiąże się ściśle z ochroną danych i informacji z czego osoby zaangażowane w projekt nie zawsze mogą sobie zdawać sprawę. Dlatego też tak istotne jest uświadomienie kadry kierowniczej o konieczności konsultacji z IOD lub osobą realizującą zadania z zakresu ochrony danych, co zresztą powinny regulować odpowiednie procedury. Realizacja zadań mających na celu zapewnienie bezpieczeństwa danych, jak również dostosowywanie firmy do nowych warunków w jakich przyszło nam funkcjonować wiąże się z wieloma pytaniami kierowanymi do IOD i to z różnych dziedzin. Powyższe wymaga sprawnego poruszania się w przepisach prawa ( wychodzących także poza zakres regulacji krajowych), IT, zagrożen jaką niesie za sobą cyberprzestępczość i przeciwdziałania im, a także spostrzegawczości i czujności. Wszystko to sprawia, że compliance z zakresu ochrony danych osobowych/informacji będzie istotnym elementem w firmie, na którym odpowiedzialni przedsiębiorcy nie powinni oszczędzać.
Oferta kierowana w szczególności do:
-gabinetów kosmetycznych, gabinetów kosmetyki estetycznej,
-fitness klubów,
a także innych działalności gospodarczych.
Pomoc w opracowywaniu regulaminów, procedur, polityki wewnętrznej mających na celu wyeliminowanie/minimalizację ryzyka naruszenia prawa, wystąpienia nadużyć pracowniczych, wystąpienia szkody, sankcji karnych;
-identyfikowanie zagrożeń;
-opracowywanie Kodeksu Etyki przedsiębiorstwa.
ochrona danych wrażliwych w gabinecie
26.04.2018 – ukończony Certyfikowany kurs Inspektora Ochrony Danych Osobowych zgodnie z Rozporządzeniem UE z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych.
Z zakresu ochrony danych osobowych Kancelaria oferuje:
-opracowywanie dokumentacji, procedur (w związku z RODO)
-outsourcing Inspektora Ochrony Danych
-szkolenia z zakresu ochrony danych osobowych oraz informacji
kierowane w szczególności do branży medycznej (gabinety lekarskie), a także gabinety naturoterapii, medycyny estetycznej oraz domów opieki nad osobami starszymi.
Doświadczenie z zakresu ochrony danych, wiedza prawnicza to nie wszystko. Kluczem do sukcesu jest bieżąca praktyka, nauka, wymiana doświadczeń podczas konferencji, korzystanie ze spostrzeżeń pracowników/personelu oraz pokora.
Audyt śledczy
-przygotowanie algorytmu postępowania na wypadek ujawnienia nadużycia;
-pomoc w audycie śledczym w przypadku ujawnienia nadużycia;
-sporządzenie dokumentacji oraz zawiadomienia do organów ścigania o popełnionym przestępstwie.
Audyt śledczy – dochodzenie prowadzone wewnątrz firmy w przypadku ujawnienia lub podejrzenia popełnienia nadużycia przez pracownika.
W takich przypadkach poszkodowana firma nie zawsze od razu dysponuje dostatecznym materiałem dowodowym, kwalifikującym do wszczęcia przez organy ścigania postępowania przygotowawczego.
Z tego też powodu tak ważne jest niezwłoczne podjęcie działań, mających na celu zabezpieczenie dowodów świadczących o popełnionym nadużyciu.
W przeciwnym razie może dojść do zniszczenia, ukrycia lub zmodyfikowania materiału dowodowego i tym samym pozbawienia możliwości wykrycia sprawcy. Każda zwłoka w podjęciu przez kompetentny zespół profesjonalnych czynności zmierzających do wykrycia sprawcy działa na jego korzyść, narażając tym samym firmę na straty i utratę dobrego wizerunku.
Nie można całkowicie wyeliminować ryzyka związanego z popełnianiem nadużyć. Można jednak powstrzymać szkodliwe i przestępcze działania poprzez dysponowanie przez firmę mapą zagrożeń oraz algorytmem postępowania w przypadku ujawnienia lub podejrzenia popełnienia nadużycia.
Welcome to WordPress. This is your first post. Edit or delete it, then start writing!