poprzedni wątek | następny wątek | pl.soc.prawo |
2009-02-24 17:18 | Dane osobowe | PeTe |
Witam, napisałem dla firmy w której pracuje system obsługi sprawozdawczości. Pracownicy planują w nim swoje zadania i sporządzają spawozdania. System jest umieszczony w publicznym internecie. Wiele zadań pracowników związanych jest z kontaktem z klientami. Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX, konsultacja w sprawie xxxxx." oraz wypełnienei sprawozdania: "We Wtorek 20.02.2009 w godzinach xxx byłem u Jana Kowalskiejgo w Warszawie na ulicy xxxx i udzieliłem mu konsultacji w sprawie .....". Na etapie planu trudno zdobyć zgodę na przetwarzanie (podpisaną) na etapie sprawozdania można się o taką postarać, ale co jeżeli klient nie wyrazi zgody ? Podobne pytanie zadałem prawnikowi obsługującemu naszą firmę ale udzielona przez niego odpowiedz to zacytowanie ustawy, z drobną konkluzją że wiele firm dokumentuje swoją aktywność w podobny sposób a jeśli to dane osobowe to podlegają zgłoszeniu do GIDO. Pozdrawiam PeTe |
2009-02-24 17:33 | Re: Dane osobowe | Piotr [trzykoty] |
> jest umieszczony w publicznym internecie. Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej domeny uprawnień? > Jak w zgodzie z ustawą o ochronie danych osobowych umożliwić pracownikom > zapisanie zadania - "Wtorek 20.02.2009 - Jan Kowalski, Warszawa, ul XXXX Ciężka sprawa. Zwróc się do GIODO. Być może zgody nie trzebaby uzyskiwać od tych osób na podstawie wyłączeń z art. 23, ale i tak trzebaby bazę zgłosić do GIODO. A może w ogóle ustawa nie ma zastosowania, na podstawie którychś z jej wyjątków. Wystąp o rejestrację w GIODO, określ sposób zbierania i przetwarzania. Jak wydadzą zgodę to będziesz miał problem z głowy, jak wskażą, że coś nie tak to będziesz wiedział co. |
||
2009-02-24 18:21 | Re: Dane osobowe | PeTe |
Użytkownik "Piotr [trzykoty]" news:go17hh$qmh$1@z-news.wcss.wroc.pl... >> jest umieszczony w publicznym internecie. > > Mam nadzieję, że jednak niedostępny publicznie bez logowania i określonej > domeny uprawnień? Gwoli wyjaśnienia: System jest wdrażany od początku roku, do wyjaśnienia sprawyz danymi osobowymi wprowadzono zakaz ich publikacji w systemie. System oczywiście chroniony jest systemem haseł i uprawnień ale do wymogów GIDO należało by jeszcze wprowadzić szyfrowane połączenie oraz wydłużyć i przebudować wzorzec długości i jakości haseł (obecnie max 6 znaków a zdaje się wymagane jest minimum 8). Co do wyjątków: Firma jest parabudżetowa (tzn. budżet - zadania publiczne + działalność zarobkowa. I tu sugerowane jest powałanie się na punkt "c) jest to niezbędne dla wykonania określonych prawem zadań realizowanych dla dobra poblicznego" co powoduje że nie musimy uzyskiwać zgody na przetwarzanie (celem jest kontrola wykonywania pracy przez pracowników, a co się z tym wiąże kontrola wydawania środków publicznych oraz realizacji zadań ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje. Pozdrawiam PeTe |
||
2009-02-24 18:24 | Re: Dane osobowe | Piotr [trzykoty] |
"PeTe" > ustawowych ). Ale obowiązek zgłoszenia chyba nadal pozostaje. i obowiązek spełniania wymogów technicznych |
nowsze | 1 | starsze |
Tytuł | Autor | Data |
---|---|---|
dane osobowe |
Cinek | 2006-03-30 14:15 |
dane osobowe |
Cinek | 2006-03-30 14:15 |
dane osobowe |
DrAK | 2006-09-06 13:11 |
dane osobowe |
tede | 2007-01-30 22:06 |
dane osobowe |
tede | 2007-01-30 22:28 |
Dane osobowe |
jmarek5 | 2007-04-15 23:48 |
Dane osobowe radnych |
Piter | 2008-03-02 12:13 |
dane osobowe ? |
Marek | 2008-04-17 21:19 |
Dane osobowe |
GAL | 2008-11-16 14:19 |
Dane osobowe |
tomasz1125 | 2008-12-17 20:10 |