eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoDane osobowe
Ilość wypowiedzi w tym wątku: 4

  • 1. Data: 2009-02-24 16:18:22
    Temat: Dane osobowe
    Od: "PeTe" <p...@t...poczta.onet.pl>

    Witam,

    napisałem dla firmy w której pracuje system obsługi sprawozdawczości.
    Pracownicy planują w nim swoje zadania i sporządzają spawozdania. System
    jest umieszczony w publicznym internecie. Wiele zadań pracowników związanych
    jest z kontaktem z klientami.
    Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom
    zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX,
    konsultacja w sprawie xxxxx." oraz wypełnienei sprawozdania: "We Wtorek
    20.02.2009 w godzinach xxx byłem u Jana Kowalskiejgo w Warszawie na ulicy
    xxxx i udzieliłem mu konsultacji w sprawie .....". Na etapie planu trudno
    zdobyć zgodę na przetwarzanie (podpisaną) na etapie sprawozdania można się o
    taką postarać, ale co jeżeli klient nie wyrazi zgody ?

    Podobne pytanie zadałem prawnikowi obsługującemu naszą firmę ale udzielona
    przez niego odpowiedz to zacytowanie ustawy, z drobną konkluzją że wiele
    firm dokumentuje swoją aktywność w podobny sposób a jeśli to dane osobowe to
    podlegają zgłoszeniu do GIDO.


    Pozdrawiam
    PeTe



  • 2. Data: 2009-02-24 16:33:54
    Temat: Re: Dane osobowe
    Od: "Piotr [trzykoty]" <t...@N...o2.pl>

    > jest umieszczony w publicznym internecie.

    Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej
    domeny uprawnień?

    > Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom
    > zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX

    Ciężka sprawa. Zwróc się do GIODO. Być może zgody nie trzebaby uzyskiwać od
    tych osób na podstawie wyłączeń z art. 23, ale i tak trzebaby bazę zgłosić
    do GIODO.
    A może w ogóle ustawa nie ma zastosowania, na podstawie którychś z jej
    wyjątków.
    Wystąp o rejestrację w GIODO, określ sposób zbierania i przetwarzania. Jak
    wydadzą zgodę to będziesz miał problem z głowy, jak wskażą, że coś nie tak
    to będziesz wiedział co.



  • 3. Data: 2009-02-24 17:21:51
    Temat: Re: Dane osobowe
    Od: "PeTe" <p...@t...poczta.onet.pl>


    Użytkownik "Piotr [trzykoty]" <t...@N...o2.pl> napisał w wiadomości
    news:go17hh$qmh$1@z-news.wcss.wroc.pl...
    >> jest umieszczony w publicznym internecie.
    >
    > Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej
    > domeny uprawnień?

    Gwoli wyjaśnienia: System jest wdrażany od początku roku, do wyjaśnienia
    sprawyz danymi osobowymi wprowadzono zakaz ich publikacji w systemie.
    System oczywiście chroniony jest systemem haseł i uprawnień ale do wymogów
    GIDO należało by jeszcze wprowadzić szyfrowane połączenie oraz wydłużyć i
    przebudować wzorzec długości i jakości haseł (obecnie max 6 znaków a zdaje
    się wymagane jest minimum 8).

    Co do wyjątków: Firma jest parabudżetowa (tzn. budżet - zadania publiczne +
    działalność zarobkowa. I tu sugerowane jest powałanie się na punkt "c) jest
    to niezbędne dla wykonania określonych prawem zadań realizowanych dla dobra
    poblicznego" co powoduje że nie musimy uzyskiwać zgody na przetwarzanie
    (celem jest kontrola wykonywania pracy przez pracowników, a co się z tym
    wiąże kontrola wydawania środków publicznych oraz realizacji zadań
    ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje.


    Pozdrawiam
    PeTe



  • 4. Data: 2009-02-24 17:24:28
    Temat: Re: Dane osobowe
    Od: "Piotr [trzykoty]" <t...@N...o2.pl>


    "PeTe" <p...@t...poczta.onet.pl> wrote
    > ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje.

    i obowiązek spełniania wymogów technicznych


strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1