Grupy dyskusyjne   »   pl.soc.prawo   »   Dane osobowe

Dane osobowe

Data: 2009-02-24 17:18:22
Autor: PeTe
Dane osobowe
Witam,

napisałem dla firmy w której pracuje system obsługi sprawozdawczości. Pracownicy planują w nim swoje zadania i sporządzają spawozdania. System jest umieszczony w publicznym internecie. Wiele zadań pracowników związanych jest z kontaktem z klientami.
 Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX, konsultacja w sprawie xxxxx." oraz wypełnienei sprawozdania: "We Wtorek 20.02.2009 w godzinach xxx byłem u Jana Kowalskiejgo w Warszawie na ulicy xxxx  i udzieliłem mu konsultacji w sprawie .....". Na etapie planu trudno zdobyć zgodę na przetwarzanie (podpisaną) na etapie sprawozdania można się o taką postarać, ale co jeżeli klient nie wyrazi zgody ?

Podobne pytanie zadałem prawnikowi obsługującemu naszą firmę ale udzielona przez niego odpowiedz to zacytowanie ustawy, z drobną konkluzją że wiele firm dokumentuje swoją aktywność w podobny sposób a jeśli to dane osobowe to podlegają zgłoszeniu do GIDO.


Pozdrawiam
PeTe

Data: 2009-02-24 17:33:54
Autor: Piotr [trzykoty]
Dane osobowe
jest umieszczony w publicznym internecie.

Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej domeny uprawnień?

Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX

Ciężka sprawa. Zwróc się do GIODO. Być może zgody nie trzebaby uzyskiwać od tych osób na podstawie wyłączeń z art. 23, ale i tak trzebaby bazę zgłosić do GIODO.
A może w ogóle ustawa nie ma zastosowania, na podstawie którychś z jej wyjątków.
Wystąp o rejestrację w GIODO, określ sposób zbierania i przetwarzania. Jak wydadzą zgodę to będziesz miał problem z głowy, jak wskażą, że coś nie tak to będziesz wiedział co.

Data: 2009-02-24 18:21:51
Autor: PeTe
Dane osobowe

Użytkownik "Piotr [trzykoty]" <trzykoty@NOSPAM.o2.pl> napisał w wiadomości news:go17hh$qmh$1z-news.wcss.wroc.pl...
jest umieszczony w publicznym internecie.

Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej domeny uprawnień?

Gwoli wyjaśnienia: System jest wdrażany od początku roku, do wyjaśnienia sprawyz  danymi osobowymi wprowadzono zakaz ich publikacji w systemie.
System oczywiście chroniony jest systemem haseł i uprawnień ale do wymogów GIDO należało by jeszcze wprowadzić szyfrowane połączenie oraz wydłużyć i przebudować wzorzec długości i jakości haseł (obecnie max 6 znaków a zdaje się wymagane jest minimum 8).

Co do wyjątków: Firma jest parabudżetowa (tzn. budżet - zadania publiczne + działalność zarobkowa. I tu sugerowane jest powałanie się na punkt "c) jest to niezbędne dla wykonania określonych prawem zadań realizowanych dla dobra poblicznego" co powoduje że nie musimy uzyskiwać zgody na przetwarzanie (celem jest kontrola wykonywania pracy przez pracowników, a co się z tym wiąże kontrola wydawania środków publicznych oraz realizacji zadań ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje.


Pozdrawiam
PeTe

Data: 2009-02-24 18:24:28
Autor: Piotr [trzykoty]
Dane osobowe

"PeTe" <pete_pete.towytnij@towytnij.poczta.onet.pl> wrote
ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje.

i obowiązek spełniania wymogów technicznych

Dane osobowe

Nowy film z video.banzaj.pl więcej »
Redmi 9A - recenzja budżetowego smartfona