konto usunięte

Temat: CSR vs. ochrona danych osobowych

Nie wiem czy temat był już poruszany, jednak moim zdaniem zasługuje na rozważenie.

Mianowicie coraz więcej firm, zwłaszcza tych "dużych", w związku z rozwojem koncepcji społecznej odpowiedzialności biznesu (ang. CSR – Corporate Social Responsibility) korzysta z różnych "kodeksów dobrych praktyk" wobec swoich dostawców i np. żądają dostępu do umów o pracę, tzw. pasków płacowych czy ewidencji czasu pracy, aby stwierdzić prawidłowość postępowania dostawcy w zakresie szeroko rozumianej polityki kadrowej. Z kolei ci dostawcy żądają takich samych danych od swoich dostawców (poddostawców), aby spełnić wymagania stawiane przez potencjalnego partnera.

Co o tym myślicie ?
Paweł G.

Paweł G. IOD, podmiot danych

Temat: CSR vs. ochrona danych osobowych

Raczej nie ma podstaw prawnych na gruncie uodo.

konto usunięte

Temat: CSR vs. ochrona danych osobowych

W takich sytuacjach ograniczyłabym się tylko do udostępnienia dokumentów zanonimizowanych, szablonów, wzorów, informacji o zarobkach podanych np. w widełkach lub uśrednionych.
Wynagrodzenie pracownika jest chronione przepisami uodo (dana osobowa) i Kodeksu pracy (dobro osobiste pracownika).
Zgodę pracownika na udostępnienie jego danych w takich przypadkach należałoby traktować jako zgodę wymuszoną.
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: CSR vs. ochrona danych osobowych

Hm... Mam wrażenie, ze jednak są podstawy i to dobrze zrobione. ;-) Ale proszę o zrozumienie korpoświata - chętnie podyskutuję, tylko niech mi nikt już nie tnie postów. ;-)

Mikołaj, masz coś więcej, czy tak ogólnie sobie podywagujemy? W sensie czy jest audyt etyczny, czy moze prosty system CSR, w którym ADO sam się wysypuje z informacji, bo mu sie tak podoba?

konto usunięte

Temat: CSR vs. ochrona danych osobowych

Grzegorz, raczej ogólnie, żeby objąć możliwie najwięcej przypadków, które mogą przydarzyć się koleżankom i kolegom z forum.

Audyt etyczny przeprowadzany u ADO na jego życzenie w celu uzyskania certyfikatu znajduje oczywiście podstawy prawne, więc nie będziemy tego rozważać.

A ten "prosty CSR" może być problematyczny. Przykład: firma będąca dostawcą IKEA zamierza wynająć magazyn w budynku zarządzanym przez firmę X. W związku z tym ten dostawca IKEA zgodnie z polityką CSR IKEA (czyli IWAY standard) domaga się od firmy X wskazanych przeze mnie uprzednio danych osobowych pracowników firmy X. Ponadto dostawca IKEA domaga się takich samych danych osobowych pracowników firm, które z kolei są "dostawcami" firmy X - czyli np. firmy Y która świadczy usługi sprzątania budynku firmy X.

Temat: CSR vs. ochrona danych osobowych

Mikołaj C.:
A ten "prosty CSR" może być problematyczny. Przykład: firma będąca dostawcą IKEA zamierza wynająć magazyn w budynku zarządzanym przez firmę X. W związku z tym ten dostawca IKEA zgodnie z polityką CSR IKEA (czyli IWAY standard) domaga się od firmy X wskazanych przeze mnie uprzednio danych osobowych pracowników firmy X. Ponadto dostawca IKEA domaga się takich samych danych osobowych pracowników firm, które z kolei są "dostawcami" firmy X - czyli np. firmy Y która świadczy usługi sprzątania budynku firmy X.

Jeśli dobrze zrozumiałem, to: firma A współpracuje z IKEA (dostarcza towary). Zamierza w ramach swojego modelu biznesowego wynajmować od firmy B (która nie współpracuje z IKEA) hale magazynowe. W firmie B sprząta firma C (która również nie współpracuje z IKEA). Firmy D, E, F współpracują z firmą B.
Firma A powołując się na CSR IKEA domaga się od firmy B danych osobowych pracowników firmy B oraz firm C, D, E, F. IKEA nie ma żadnych powiązań i kontaktów z firmami B i C, D, E, F.

Pytam by się upewnić, bo zakrawa to na szczyty absurdu.

konto usunięte

Temat: CSR vs. ochrona danych osobowych

Radosław Z.:
Pytam by się upewnić, bo zakrawa to na szczyty absurdu.

I dlatego o tym rozmawiamy. Poziom abstrakcji tych zdarzeń nie wynika z moich pomysłów, ale z realnych sytuacji, z którymi mają do czynienia ABI.
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: CSR vs. ochrona danych osobowych

Propozycja - nie oceniajmy, zanim nie zrozumiemy. Bo potem może wyjść nieco niefajnie. ODO nie jest centralnym działaniem organizacji tego typu, więc ODO-centryzm myślę, że na dziś należy wywalić do kosza i zastanowić się, jak temat rozwiązać.

Proponuję poprowadzić dyskusję w kierunku, jakiego się wymaga od konsultantów, a nie postawy nie i już. Nie bo nie, a w ogle ODO rządzi (ODO RULEZ). A to, że ABI na końcu takiego stawiania sytuacji nie będzie miał kasy (bo firma padnie, albo podupadnie) . Coś jak ze związkami w Polsce - my chyba nadal się teg onie możemy oduczyć. takiego STAWIANIA na ostrzu noża.

Więc jak proponuję POSZUKAĆ ROZWIĄZANIA. ;-)

Trzasnę mały wykład i jadę do pracy, bo przecież jestem na urlopie ;-)

Żeby zrozumieć istotę i zrobić robotę dobrze (a tego się wymaga od konsultantów komercyjnych) należy na początku dobrze zrozumieć sam proces i wymagania z niego wynikające.

IKEA dla mojej działki kryzysowej miała wiele case study (czy jak prawnicy mówią - casusów) z których się wiele nauczyłem. Z ich powodu poniosła ogromne straty wizerunkowe, a co za nimi idzie również finansowe. Dlatego od lat wprowadzają systemy i rozwiązania, które ją ochronią przed kolejnym strzałami. To tak w kontekście szerokim - globlanym.

W kontekście waskim - krajowym. Firmy się na cos godzą, a potem jest jak jest. Niby kasa idzie na poziomi spokojnie do zatrudnienia wszystkich na etat, a potem ludzie dostają 5 zeta pod stołem. W Polsce przykładem kryzysu dla IKEA była akcja związana z ochrona, w którą włączył się jeden ze związków zawodowych. Akcja miała nazwę "Czy IKEA jest OK".

W wyniku tego działania na szczęście doszło do porozumienia z pracownikami ochrony, utworzono fundusz socjalny i IKEA się nieco wybroniła. Niestety, nie udało się wybronić konkurentom w niektórych krajach i np w jednym z nich, gdzie pracuję, na dziś sieć spotyka się z ostracyzmem klientów. Właśnie ze względu na wały podwykonawców.

Teraz, aby globalne firmy komercyjne, które pracują na budżetach, ale nieco inaczej niż polskie, mogły działać spokojnie, wprowadzane są pewne zasady transparentności. One zaczynają się już od poziomu ofertowania, w którym w samych zapytaniach stawiane są warunki, np:
1. Jakiś tam procent (powyżej 75%) osób na umowę o pracę. 25% pozostawione na zmiany i na uzupełnianie składu.
2. Wynagrodzenia w pełni, wraz z opieką medyczną
3. Zamieszkanie nie bliżej niz 20 km od obiektu, nie dalej niż 100 km

To takie przykładowe.

I teraz czemu firmy tak robią. Wystarczy spojrzeć na model firmy Atkinsona, czy po prostu sobie pewne sprawy wyobrazić. Otóż jeśli jeden szef, który produkuje meble, ma się znać i podejmować decyzje w zakresie lokalizacji, facility management, żywności (food court) i wielu, wielu innych rzeczy, to takie procesy, które nie są kluczowe - wywala na zewnątrz. W sensie kupuje od firmy specjalistycznej, która zrobi lepiej i taniej (efekt skali - np. ma 150 urządzeń czyszczących, a nie jak jedna hala - 5 - da się niezłe zniżki zrobić).

Może? MOŻE. I jest to ekonomicznie i biznesowo uzasadnione.

A teraz - czy powinien "tracić z oczu" te aktywności i ryzyka z nim związane? NIGDY. Wszystkie standardy o tym mówią, a nawet te od bezpieczeństwa. To, że otusourcujesz kawałek swojej firmy nie znaczy, że spada odpowiedzialność za wpływ na wynik i na produkt.

To tak w skrócie.

I teraz po tym mam nadzieję przejrzystym wykładzie - zapraszam do dyskusji. JAK sprawić, aby wymagania, te co opisałem, zostały
1. spełnione
2. sprawdzone i potwierdzone że są sprawdzone.

PS - to taki kawałek warsztatu pracy dla korpo.

Temat: CSR vs. ochrona danych osobowych

Dlaczego żądanie podawania przez firmą B danych osobowych firm z nią współpracujących powinien budzić sprzeciw - tymi firmami współpracującymi są dostawcy m.in. mediów. Już widzę jak to dostawca Internetu, telefonii komórkowej, prądu, gazu wody, ciepła, banków i czego tam jeszcze spełni żądanie firmy B ujawnienia danych osobowych swoich pracowników dla potrzeb CSR IKEA. A żeby było ciekawiej - to gdy firma B wynajmuje pomieszczenia/magazyny spec.służbom, to też ma żądać od nich danych osobowych, "bo CSR innej firmy wymaga"?

Gdzieś, ktoś, kiedyś napisał coś o bezwzględnym prymacie (i słusznie) art. 51 Konstytucji RP. Obecnie prezentuje pogląd, że prymat, prymatem ale kasa musi się zgadzać.
Żądanie podawania, na podstawie CSR IKEA, danych osobowych osób zatrudnionych w firmach C, D, E, F. jest niezgodne z Konstytucją RP (wątpliwym jest również podawanie danych firmy B - ale dla potrzeby przejrzystości dyskusji pomińmy ten aspekt), ale także z art. 1.2, 5.1.a, 6.1., 6.3.b Rozporządzenia PEiRE, które będzie obowiązywać od maja 2018.

Warto zacząć szukać rozwiązań ale w zgodzie z konstytucyjnym dogmatem ochrony danych osobowych.
W pierwszej kolejności należy precyzyjnie zdefiniować problem: podwykonawcy "robią wałki", a odpowiedzialność spada na wielkie korporacje i jak przed tym się bronić.
Tak na marginesie: W odwrotnym wymiarze (wałki robiły korporacje, a cierpieli podwykonawcy i dostawcy) rozwiązano problem nie uciekając się do zbierania danych osobowych. Sprawa dotyczy rozliczania robót w ramach zamówień publicznych, gdzie główny wykonawca posiłkował się podwykonawcami. Robotę rozliczał z inwestorem ale nie z podwykonawcami i dostawcami. Krajowe firmy zgłaszały się do inwestora z pretensjami, a ten oznajmiał, że zapłacił głównemu wykonawcy i nic więcej nie może zrobić. Jednak zrobiono. Obecnie inwestor ma obowiązek wymagać wykazu podwykonawców. Rozliczenia, tak cząstkowe jak i końcowe mogą nastąpić dopiero po przedłożeniu przez głównego wykonawcę rozliczeń z podwykonawcami i dostawcami. Główny wykonawca ma obowiązek poddania się weryfikacji rozliczeń.

Jak się bronić? Wydaje się, że w korporacjach pracują sztaby wysokiej klasy specjalistów i to ich rozwiązania winny być dla nas - na tym forum, wzorcami do stosowania.
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: CSR vs. ochrona danych osobowych

Radek, jak widzę nadal nie rozumiesz prostej zależności. Prostej, ale praktycznie niezrozumiałej dla ludzi z administracji publicznej.

Otóż najpierw jest CEL przetwarzania. To co napisałem wyżej, to jest CEL. A czy ważna jest kasa. Tak - bo po to firmy działają, aby mieć kasę. T nie urząd, że ma w ustawie co robi i grzeje go, czy będzie działał lepiej czy gorzej - dla jego budzetu nie ma to wpływu.

A teraz skoro już jest cel przetwarzania danych - szukajmy przesłanek przetwarzania. I spróbuj zrozumieć, to jest naprawdę proste. Ale wymaga wyleczenia się z ABI-centryzmu. ;-)
Paweł G.

Paweł G. IOD, podmiot danych

Temat: CSR vs. ochrona danych osobowych

Wg mnie nie ma celu przetwarzania. Tzn. jest cel biznesowy, owszem, ale nie ma celu przetwarzania, ponieważ dla osiągnięcia zapodanego celu biznesowego przetwarzanie danych osobowych nie jest niezbędne.

konto usunięte

Temat: CSR vs. ochrona danych osobowych

Radek, dostawców mediów nikt nie będzie badał w takich sytuacjach. Jeżeli korzystam z usług np. miejskiego przedsiębiorstwa wodociągów i kanalizacji, które nie wypłaca swoim pracownikom wynagrodzenia za nadgodziny i przez to jest często pozywane do sądów, to nie bedzie to miało wpływu na mój wizerunek. A przecież po to de facto, jak wskazał Grzegorz, powstawały takie polityki badania kontrahentów. Najczęściej wpadki dotyczyły pracowników ochrony zatrudnionych przez agencje ochrony na umowach zlecenia. Agencja czegoś im nie zapłaciła to poszli do mediów i powiedzieli, że nie płaci im wynagrodzenia od dwóch miesięcy np. IKEA, bo akurat chronili obiekt IKEA. W kraj poszła informacja, że IKEA nie płaci ochroniarzom i potem to IKEA miała straty wizerunkowe, spadki sprzedaży i musiała długo odkręcać wpadkę swojego dostawcy. Tak wyglądają przypadki dostawców świadczących usługi łatwo dostępne, gdzie cena usługi jest ważniejsza od jakości, więc dostawcy walczą przede wszystkim stawkami, w związku z czym wynagrodzenia ich pracowników/zleceniobiorców są na minimalnym pułapie.

Grzegorz, ale czy każdy INTERES firmy można uznać za prawnie usprawiedliwiony CEL?
Paweł G.

Paweł G. IOD, podmiot danych

Temat: CSR vs. ochrona danych osobowych

Mikołaj C.:
Grzegorz, ale czy każdy INTERES firmy można uznać za prawnie usprawiedliwiony CEL?
Zauważmy, że nawet gdyby próbować szukać podstawy prawnej udostępnienia w art. 23 ust. 1 pkt 5, to po pierwsze takie przetwarzanie nie może naruszać praw i wolności podmiotu danych (i w tym przypadku moim zdaniem narusza jak cholera), po drugie trzeba by poinformować podmioty danych o odbiorcach, dając im realną, nie fikcyjną możliwość wyrażenia sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 uodo.

Dążenie do realizacji celów biznesowych z pogwałceniem uodo może się odbić mocną czkawką. Wg moich obserwacji administratorzy danych mają tendencję do lekceważenia cywilnoprawnych skutków naruszenia praw podmiotu danych w swoich analizach ryzyka.

No i PIP może mieć coś do powiedzenia w tym przypadku.

Temat: CSR vs. ochrona danych osobowych

Mikołaj C.:
ochrony na umowach zlecenia. Agencja czegoś im nie zapłaciła to poszli do mediów i powiedzieli, że nie płaci im wynagrodzenia od dwóch miesięcy np. IKEA, bo akurat chronili obiekt IKEA. W kraj poszła informacja, że IKEA nie płaci ochroniarzom i potem to IKEA miała straty wizerunkowe, spadki sprzedaży i musiała długo odkręcać wpadkę swojego dostawcy.
Twój przykład odnosił się do dostawców i kontrahentów obcych dla IKEA. W tym kontekście domaganie się od nich danych osobowych brzmi jak absurd.

Przypadek z ochroną jest bardzo podobny (mechanizm) z robieniem wałków przy zamówieniach publicznych na roboty drogowe. Różnica polega na tym, że w Twoim przypadku szkodę poniosła korporacja, a w drogowym kontrahenci.

Grzegorz.
Przed celem przetwarzania jest ochrona praw podstawowych człowieka, a do takich należą też dane osobowe.

Znane są przykłady przedkładania celów biznesowych nad prawa podstawowe. Tak długo korporacjom nie przeszkadzało, jak długo czerpały z tego zyski, a świadomość społeczna procederu była niewielka. Dopiero gdy wybuchały afery podejmowano działania.

Zauważ, że od maja przyszłego roku, obowiązkiem IODo będzie opiniowanie zgodności z RODO celów biznesowych przed wdrożeniem ale również informowanie o incydentach.

ps.
Niezależnie kto robi wałki, takie postawy należy piętnować i rugować z życia gospodarczego.
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: CSR vs. ochrona danych osobowych

Mikołaj C.:
Grzegorz, ale czy każdy INTERES firmy można uznać za prawnie usprawiedliwiony CEL?

Nie tak. Cel przetwarzania , nie jest tym samym co prawnie uzasadniony cel przetwarzania. Z korpo czy ogólnie w sektorze prywatnym pracuje się nieco inaczej. W administracji jest to to samo, bo nie może być inaczej.

Natomiast w sektorze prywatnym naszą robotą jest:
1. Zidentyfikować - dokładnie, cel takiego działania.
2. Zidentyfikować dane osobowe jakie w ramach tego celu SĄ przetwarzane.
3. Ocenić, czy prawna przesłanka przetwarzania jest zgodna z UODO (i z którym).
4. Zakreślić dane jakie mogą być przetwarzane i zaktualizować wiedzę u osób w firmie, procesorów etc.
5. Zrobić kwalitologię
6. Przeszkolić ludzi z kwitologii (wiedzę już mają z pkt 4).

Największym błędem w przypadku pracy na tak dynamicznych systemach jak w korporacjach (codziennie mogą mieć nawet i 50 pomysłów), jest to, zę w pierwszym kroku od razu na siłę, bez poznania procesu biznesowego, próbuje się zidentyfikować prawny cel przetwarzania. A to jest po prostu fundamentalny błąd.

Więc zaczynając jeszcze raz.
1. Mamy cel. Firma dba o dwie rzeczy - standardowo jak przy CSR. O siebie i o otoczenie. Ma prawo.
2. W ramach tych celów co mamy (chcemy mieć) przetwarzane?
- Dane osobowe kontraktorów, w zakresie imienia, nazwiska, pensji... czy
- Informacje potwierdzające spełnienie wymagań umowy - w określonych przypadkach obejmujące dane osobowe?

Innymi słowy, czy ten proces konkretny obejmuje przetwarzanie danych osobowych jako główny cel, czy potwierdzenie przestrzegania warunków umowy - jako cel główny, a dane osobowe, jako dodatkowy?

konto usunięte

Temat: CSR vs. ochrona danych osobowych

Grzegorz, tutaj właśnie rozważamy pkt 3 Twojej procedury.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: CSR vs. ochrona danych osobowych

Grzegorz K.:
Natomiast w sektorze prywatnym naszą robotą jest:
1. Zidentyfikować - dokładnie, cel takiego działania.
2. Zidentyfikować dane osobowe jakie w ramach tego celu SĄ przetwarzane.
3. Ocenić, czy prawna przesłanka przetwarzania jest zgodna z UODO (i z którym).
Widzę to inaczej.
1. Określić cel biznesowy.
2. Ustalić, czy w ramach tego celu biznesowego planuje się przetwarzanie danych osobowych.
3. Na etapie planowania przetwarzania (privacy by design) zawiadomić DPO.
4. Zespołowo ocenić, czy przetwarzanie danych jest rzeczywiście niezbędne dla osiągnięciu celu biznesowego (najpierw warto rozważyć opcję unikania ryzyka).
5. Jeśli niezbędne, poszukać przesłanek legalności, dokonać oceny skutków przetwarzania itd.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: CSR vs. ochrona danych osobowych

Mikołaj C.:
Grzegorz, tutaj właśnie rozważamy pkt 3 Twojej procedury.
Może porównajmy obecną uodo z RODO.

Obecnie:
Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

RODO:
Art. 6.1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Ja tu nie widzę przesłanek legalizujących opisane przetwarzanie.

konto usunięte

Temat: CSR vs. ochrona danych osobowych

Grzegorz K.:
Więc zaczynając jeszcze raz.
1. Mamy cel. Firma dba o dwie rzeczy - standardowo jak przy CSR. O siebie i o otoczenie. Ma prawo.
2. W ramach tych celów co mamy (chcemy mieć) przetwarzane?
- Dane osobowe kontraktorów, w zakresie imienia, nazwiska, pensji... czy
- Informacje potwierdzające spełnienie wymagań umowy - w określonych przypadkach obejmujące dane osobowe?

Innymi słowy, czy ten proces konkretny obejmuje przetwarzanie danych osobowych jako główny cel, czy potwierdzenie przestrzegania warunków umowy - jako cel główny, a dane osobowe, jako dodatkowy?

Jeden ze sposobów: firma dbając o dobry wizerunek robi audyt kontrahenta (dostawcy) przy negocjowaniu umowy (ma cel i postawę). Następnie zgadzając się na współpracę z tym kontrahentem zobowiązuje go w umowie do przeprowadzania takich samych audytów u swoich dostawców. Tutaj jest już relacja dostawca - poddostawca (również jest cel i podstawa). Model ten jednak zawodzi przy rozpoczynaniu współpracy z dostawcami, którzy mają już swoich dostawców i być może musieliby zrywać współpracę.Ten post został edytowany przez Autora dnia 04.02.17 o godzinie 18:27
Paweł G.

Paweł G. IOD, podmiot danych

Temat: CSR vs. ochrona danych osobowych

Mikołaj C.:
Jeden ze sposobów: firma dbając o dobry wizerunek robi audyt kontrahenta (dostawcy) przy negocjowaniu umowy (ma cel i podstawę).
Tak uściślijmy dla uniknięcia nieporozumień w dalszej dyskusji: jaką konkretnie ma podstawę do przetwarzania danych nieswoich pracowników?



Wyślij zaproszenie do