On Thu, 6 Dec 2007, Piotr Dembiński wrote:

> "D.M" <p...@w...pl> writes:
>
>> Witam
>> Mam dylemat, mamy wprowadzić czytniki rozliczenia czasu pracy.
>> Na rynku są istnieją b.dobre czytniki na odcisk palca pracownika,
[...]
>> jednak usłyszałam opinię że pobieranie odcisków palców nawet w takim
>> celu jest niezgodne z prawem.
>
> [...] i bezsensowne.

Ograniczę się wyłącznie do polemiki z tym punktem.

> Zamiast jakichś super-hiper
> wynalazków biometrycznych lepiej stosować zwykły podpis cyfrowy.

Że jak? A ten podpis na czym będzie, przynitowany do pracownika?
Czy wypalony piętnem na skórze? ;)
Piszesz na pewno o kraju, w którym "podpisywanie za kolegę" (no,
niech będzie że tylko naciskanie guzika) zdarza się nawet posłom
w Sejmie (a przynajmniej relatywnie niedawno się zdarzało)?

pzdr, Gotfryd

do góry

> Pytanie dodatkowe: dlaczego jest Wam potrzebny ta wysoki poziom
> ochrony? Jeżeli mamy tu do czynienia z innymi ustawami (np. ustawą o

Zapewnie chcą uniknąc zjawiska odbijania się kartą kolegi....

do góry

On Wed, 5 Dec 2007 09:53:31 +0100, "D.M" <p...@w...pl> wrote:

>Witam
>Mam dylemat, mamy wprowadzić czytniki rozliczenia czasu pracy.
>Na rynku są istnieją b.dobre czytniki na odcisk palca pracownika,
>jednak usłyszałam opinię że pobieranie odcisków palców nawet w takim
>celu jest niezgodne z prawem.
>Przypuszczam że chodzi tu o ochrone danych osobowych, czy ktoś sie spotkał z
>tym tematem, jak to wyglada w praktyce, czy rzeczywiście lepiej nie
>instalować takich rejestratorów?


Oczywiście mamy tu do czynienia z danymi osobowymi. Pisząc jak
najkrócej: system ten służy do identyfikacji osoby fizycznej - więc
nie trzeba tu za dużo filozofować, to jest dokładnie zapis ustawowy.
Czy dane te podlegają ochronie? Oczywiście, podlegają pełnej ochronie
wynikającej z ustawy o ochronie danych osobowych.
Pytanie dodatkowe: dlaczego jest Wam potrzebny ta wysoki poziom
ochrony? Jeżeli mamy tu do czynienia z innymi ustawami (np. ustawą o
ochronie informacji niejawnych) wymagającymi wyższego stopnia
zabezpieczenia danych, to nie ma sensu mówienie o ochronie danych
osobowych, ustawy te mają pierwszeństwo stosowania.
Czy zbiór danych zawierający odciski palców podlega zgłoszeniu do
GIODO? Zbiorów danych przetwarzanych w związku z zatrudnieniem i
organizacją pracy nie zgłaszamy. Ale czy tu mamy do czynienia z takim
wypadkiem? Firma raczej nie wydaje pieniądzy na system który nie jest
jej potrzebny. Prawdopodobnie konieczność wdrożenia takiego systemu
została uwzględniona w polityce bezpieczeństwa i jest wynikiem
przeprowadzonej analizy ryzyka, dlatego uważam, że nie ma potrzeby
zgłaszania takiego zbioru.

To tak z grubsza. Oczywiście problematyka przetwarzania danych
osobowych ma wiele bardzo szczegółowych niuansów które trzeba rozważyć
(np. jeżeli któryś z pracowników jest inwalidą i nie może korzystać z
tego systemu, okazuje się, że mamy do czynienia z danymi sensytywnymi
i wszystkimi problemami które się z tym wiążą). Wasz ABI powinien
wszystko bardzo dokładnie przeanalizować i udokumentować. Jeżeli nie
jesteście w stanie rozwiązać tych problemów własnymi siłami, warto
wynająć specjalistę - kolejna nowelizacja ustawy o ochronie danych
osobowych ma wprowadzić drakońskie kary finansowe za niedopełnienie
obowiązków.

Pozdrawiam
Jarosław Żabówka

PS.
Zapraszam do grupy administratorów bezpieczeństwa informacji:
http://www.goldenline.pl/grupa/abi

do góry