Witam,

ja z takimi dwoma krótkimi pytaniami odnośnie
Ustawy o ochronie danych osobowych.

1. Czy firma produkcyjna (ok 100 pracowników), która
gromadzi tylko dane osobowe tylko swoich pracowników
(Zus/Płatnik/cele kadrowe) zobowiązana jest
do zgłoszenia takiej bazy?

2. Czy biuro rachunkowe obsługujące np. 50 podmiotów,
(czyli też Płatnik/ZUS/kadry) zobowiązana jest do
zgłoszenia takiej bazy/baz?

Dzięki z góry za wszelkie sugestie.

Pozdrawiam,
Antek

do góry

> 1. Czy firma produkcyjna (ok 100 pracowników), która
> gromadzi tylko dane osobowe tylko swoich pracowników
> (Zus/Płatnik/cele kadrowe) zobowiązana jest
> do zgłoszenia takiej bazy?

Z tego co wiem baz danych osobowych pracownikow nie trzeba zglaszac (to bylo
gdzies dokladnie napisane w ustawie), ale trzeba tez pamietac, ze wciaz jest
to baza danych osobowych i firma powinna wypelniac pozostale zalecenia
ustawy.

do góry

Piotr pisze:
>> 1. Czy firma produkcyjna (ok 100 pracowników), która
>> gromadzi tylko dane osobowe tylko swoich pracowników
>> (Zus/Płatnik/cele kadrowe) zobowiązana jest
>> do zgłoszenia takiej bazy?
> Z tego co wiem baz danych osobowych pracownikow nie trzeba zglaszac (to bylo
> gdzies dokladnie napisane w ustawie), ale trzeba tez pamietac, ze wciaz jest
> to baza danych osobowych i firma powinna wypelniac pozostale zalecenia
> ustawy.

Ok, czyli zabezpieczenia/dostępy etc. Nawiążę jednak do drugiego
przypadku, czyli biura rachunkowego, które prowadzi zewnętrznym
podmiotom pełną księgowość. Nie jestem ani prawnikiem, ani księgowym,
więc nie mam wprawy w czytaniu i rozumieniu ustaw, dlatego nie wiem
czy moje rozumowanie jest sensowne.

W ustawie jest:

<cytat>
Art. 25. 1. W przypadku zbierania danych osobowych nie od osoby,
której one dotyczą, administrator danych jest obowiązany poinformować
tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:"
</cytat>

Czyli teraz, jeśli firma B (biuro rachunkowe) zarządza danymi
pracowników firmy X, której B prowadzi pełną księgowość, to
firma B musi poinformować _każdego_ pracownika firmy X o:

<cytat>
1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy
administratorem danych jest osoba fizyczna - o miejscu swojego
zamieszkania oraz imieniu i nazwisku,
2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub
kategoriach odbiorców danych,
3) źródle danych,
4) prawie dostępu do treści swoich danych oraz ich poprawiania,
5) uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8.
</cytat>

??

Czy wystarczy, że B poinformuje o tym _firmę_ X?


Kolejna rzecz:

<cytat>
Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one
dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy
administratorem danych jest osoba fizyczna - o miejscu swojego
zamieszkania oraz imieniu i nazwisku,
2) celu zbierania danych, a w szczególności o znanych mu w czasie
udzielania informacji lub przewidywanych odbiorcach lub kategoriach
odbiorców danych,
3) prawie dostępu do treści swoich danych oraz ich poprawiania,
4) dobrowolności albo obowiązku podania danych, a jeSeli taki obowiązek
istnieje, o jego podstawie prawnej.
2. Przepisu ust. 1 nie stosuje się, jezeli:
1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania
faktycznego celu ich zbierania,
2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.
</cytat>


I teraz, w dowolnym przypadku, czy pracodawca może założyć, że
"osoba, której dane dotyczą, posiada informacje,o których mowa w ust.1."
czy musi mieć to na piśmie podpisanym przez pracownika?

Czy tak to wygląda? Jak kształtuje się ta sprawa np. w przypadku
biura rachunkowego, gdzie administratorem danych osobowych pracowników
formy X będzie zewnętrzna firma B?

do góry

Dnia Thu, 23 Oct 2008 14:49:32 +0200, antek napisał(a):

> Nawiążę jednak do drugiego
> przypadku, czyli biura rachunkowego, które prowadzi zewnętrznym
> podmiotom pełną księgowość. Nie jestem ani prawnikiem, ani księgowym,
> więc nie mam wprawy w czytaniu i rozumieniu ustaw, dlatego nie wiem
> czy moje rozumowanie jest sensowne.

Nie odpowiem szczegółowo, ale szukałbym przepisów o zlecaniu przetwarzania
firmom zewnętrznym.

do góry

> ja z takimi dwoma krótkimi pytaniami odnośnie
> Ustawy o ochronie danych osobowych.

Widzisz, wymieniasz tytuł tej ustawy już dwa razy, a wygląda na to, że
odpowiedź jest w niej zawata.
Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są
administratorzy danych:

4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na
podstawie umów

8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub
prowadzenia sprawozdawczości finansowej,



IMHO bazy danych osób zatrudnionych i usługodawców może nie rejestrować
tylko pracodawca, zleceniodawca itp. Pozostali zdaje się, że muszą
rejestrować.

Natomiast prowadzenie ksiąg rachunkowych, nawet przez zewnętrzne biuro
podpada pod. pkt.8., więc nikt nie musi.

do góry

Piotr [trzykoty] pisze:
> IMHO bazy danych osób zatrudnionych i usługodawców może nie rejestrować
> tylko pracodawca, zleceniodawca itp. Pozostali zdaje się, że muszą
> rejestrować.
> Natomiast prowadzenie ksiąg rachunkowych, nawet przez zewnętrzne biuro
> podpada pod. pkt.8., więc nikt nie musi.

Ok, w kwestii rejestracji zatem jesteśmy tego samego zdania - nie
trzeba. Ale mimo to, są to dane osobowe i trzeba je chronić.
Czy kontrole przychodzą tylko do zarejestrowanych baz?
Czy może każdą firmę można pod tym kątem sprawdzić?

do góry

"antek" <a...@s...poczty.hehe> wrote in message
news:gdq7b0$6uo$1@nemesis.news.neostrada.pl...
> Ok, w kwestii rejestracji zatem jesteśmy tego samego zdania - nie
> trzeba.

Nie wiem jak z ZUSem pracowników obcej firmy prowadzonym przez np. biuro
rachunkowe, bo to chyba nie jest sprawozdawczość finansowa.

>Ale mimo to, są to dane osobowe i trzeba je chronić.

Trzeba, zwolnienie z rejestracji nie jest zwolnieniem ze stosowania ustawy.

> Czy kontrole przychodzą tylko do zarejestrowanych baz?
> Czy może każdą firmę można pod tym kątem sprawdzić?

A co ustawa na to? Jest rozdzial o uprawnieniach GIODO.
Czasem GIODO robi kontrole problemowe i wtedy sprawdza np. szkoły jako
całość.

do góry

> Natomiast prowadzenie ksiąg rachunkowych, nawet przez zewnętrzne biuro
> podpada pod. pkt.8., więc nikt nie musi.

Hmmm, nie bylbym taki pewien...

do góry