-
1. Data: 2009-02-24 16:18:22
Temat: Dane osobowe
Od: "PeTe" <p...@t...poczta.onet.pl>
Witam,
napisałem dla firmy w której pracuje system obsługi sprawozdawczości.
Pracownicy planują w nim swoje zadania i sporządzają spawozdania. System
jest umieszczony w publicznym internecie. Wiele zadań pracowników związanych
jest z kontaktem z klientami.
Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom
zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX,
konsultacja w sprawie xxxxx." oraz wypełnienei sprawozdania: "We Wtorek
20.02.2009 w godzinach xxx byłem u Jana Kowalskiejgo w Warszawie na ulicy
xxxx i udzieliłem mu konsultacji w sprawie .....". Na etapie planu trudno
zdobyć zgodę na przetwarzanie (podpisaną) na etapie sprawozdania można się o
taką postarać, ale co jeżeli klient nie wyrazi zgody ?
Podobne pytanie zadałem prawnikowi obsługującemu naszą firmę ale udzielona
przez niego odpowiedz to zacytowanie ustawy, z drobną konkluzją że wiele
firm dokumentuje swoją aktywność w podobny sposób a jeśli to dane osobowe to
podlegają zgłoszeniu do GIDO.
Pozdrawiam
PeTe
-
2. Data: 2009-02-24 16:33:54
Temat: Re: Dane osobowe
Od: "Piotr [trzykoty]" <t...@N...o2.pl>
> jest umieszczony w publicznym internecie.
Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej
domeny uprawnień?
> Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom
> zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX
Ciężka sprawa. Zwróc się do GIODO. Być może zgody nie trzebaby uzyskiwać od
tych osób na podstawie wyłączeń z art. 23, ale i tak trzebaby bazę zgłosić
do GIODO.
A może w ogóle ustawa nie ma zastosowania, na podstawie którychś z jej
wyjątków.
Wystąp o rejestrację w GIODO, określ sposób zbierania i przetwarzania. Jak
wydadzą zgodę to będziesz miał problem z głowy, jak wskażą, że coś nie tak
to będziesz wiedział co.
-
3. Data: 2009-02-24 17:21:51
Temat: Re: Dane osobowe
Od: "PeTe" <p...@t...poczta.onet.pl>
Użytkownik "Piotr [trzykoty]" <t...@N...o2.pl> napisał w wiadomości
news:go17hh$qmh$1@z-news.wcss.wroc.pl...
>> jest umieszczony w publicznym internecie.
>
> Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej
> domeny uprawnień?
Gwoli wyjaśnienia: System jest wdrażany od początku roku, do wyjaśnienia
sprawyz danymi osobowymi wprowadzono zakaz ich publikacji w systemie.
System oczywiście chroniony jest systemem haseł i uprawnień ale do wymogów
GIDO należało by jeszcze wprowadzić szyfrowane połączenie oraz wydłużyć i
przebudować wzorzec długości i jakości haseł (obecnie max 6 znaków a zdaje
się wymagane jest minimum 8).
Co do wyjątków: Firma jest parabudżetowa (tzn. budżet - zadania publiczne +
działalność zarobkowa. I tu sugerowane jest powałanie się na punkt "c) jest
to niezbędne dla wykonania określonych prawem zadań realizowanych dla dobra
poblicznego" co powoduje że nie musimy uzyskiwać zgody na przetwarzanie
(celem jest kontrola wykonywania pracy przez pracowników, a co się z tym
wiąże kontrola wydawania środków publicznych oraz realizacji zadań
ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje.
Pozdrawiam
PeTe
-
4. Data: 2009-02-24 17:24:28
Temat: Re: Dane osobowe
Od: "Piotr [trzykoty]" <t...@N...o2.pl>
"PeTe" <p...@t...poczta.onet.pl> wrote
> ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje.
i obowiązek spełniania wymogów technicznych