пропозиції роботи
Wypowiedzi
-
Swoimi danymi osobowymi każdy ma prawo posługiwać się w dowolny sposób. Przez analogię można na pzykład wywiesić swój PESEL na domu handlowym w centrum miasta. Czy własciel centrum handlowego utworzył w związku z tym niechciany zbiór, który teraz musi przetwarzać?
-
Leszek K.:
Moim zdaniem był to ten sam zbiór danych, ale wykorzystywany przez różne grupy, a może przechowywany w różnych bazach danych.
Moim zdaniem podobnie - fakt dostępności powoduje jedynie podział funckjonalny lub rozproszenie jednego zbioru, a więc zgodnie z definicją art. 7 pkt. 1 UoODO to jeden zbiór -
Po pierwsze rejestracji podlegają zbiory, a nie pojedyńcze dane osobowe. Jesli jest prawdopodobieństwo, że np, w zbiorze adresów mailowych dwa z nich to dane osobowe - trzeba to potraktować jako taki zbiór i w razie konieczności zarejestrować.
Po drugie jaki jest sens podawania nieprawdziwych danych? Poza oczywiście adrenaliną związaną z potencjalną odpowiedzialnością karną za podanie takich danych :-) Ostatecznie dane podaje się właśnie w celu identyfikacji nabywcy tak aby zamówiony towar trafił do niego. -
Sądzę, że dla samego wywozu śmieci wsytarczy adres posesji. Ale trzeba jeszcze wiedzieć kogo za tą usługę obciążyć :-)
-
Moim zdaniem sam kod kreskowy raczej nie będzie daną osobową. Odczytanie ciągu cyfr z kodu nie identyfikuje właściciela posesji. Co najwyżej adres samej posesji pod którą znajduje się worek z kodem. Jak rozumiem żeby zidentyfikować właściciela nieruchomości trzeba mieć dostęp do bazy danych, która po porównaniu z kodem identyfikuje właściela. Czyli kluczowe jest tutaj zabezpieczenie bazy danych i dostęp do urzadzeń skanujących. Jeśłi algorytm jest wystarczająco złożony identyfikacja konkretnej osoby będzie wymagała znacznego nakładu środków i czasu. Powierzenie zależeć będzie od tego kto jest administratorem danych gmina czy wykonawca (kto decyduje o celach i środkach przetwarania). Jeśli nie jest to zapisane w przepisach to będzie wynikać z umów między wykonawcą a gminą i umów z właścicelami posesji (kto wywozi na czyje zlecenie, komu płaci właściciel itd.)
-
Niestety prawnie usprawiedliwiony cel jest bardzo wieloznaczny. Taki jest zresztą cel tego zapisu. Ustawodawca pozostawił tą przesłankę jako "furtkę" dla administratora danych jeśli ten nie ma podstawy prawnej i jednocześnie posiadanie takich danych jest "usprawiedliwione". W literaturze można znaleźć tezę, że "marketing własnych produktów i usług" wcale nie wyklucza marketingu i usług odbiorców danych (zob. komentarz lexpolonica do art. 23). Stosowanie tej przsłanki jest możliwe jednak jeśli nie naruisza to praw i wolności osoby. Czy dochodzi do np. naruszenia prywatności zawartej w Konstytuccji? Moim zdaniem stałoby to w sprzeczności wogóle z ideą prawnie usprawiedlionego celu - bo w gruncie rzeczy każde zebranie czyiś danych jest w pewnym stopniu naruszenim jego prywatności. Co do adresów mailowych to moim zdaniem można się spierać ze względu na ustawę o świadczeniu usług drogą elektroniczną i ustawę telekomunikacyjną. Rozumiem też pewne oburzenie Pana Krzysztofa no bo cała ta sytuacja trąci nieco arogancją czy też nawet drobnym cwaniactwem. Coś jak skręcanie w lewo ze środkowego pasa ruchu - niby nieszkodliwe ale jednak wysoce irytujące. Z drugiej strony "nasz klient nasz per pan" jak mówił klasyk :-) Chce dziełać legalnie no to i działa. W starożytnym Rzymie dawno już zauważono, że "każda definicja w prawie cywilnym jest niebezpieczna, albowiem można ją podważyć". Ale jak to wpływa na wizerunek każdy widzi. Uważam jednak, że każdy może popełniać błędy i wystarczyłoby opisać sytuację bez wskazywania o kogo konkretnie chodzi. Adresat na pewno sam by się domyślił ;-)Filip Turyk edytował(a) ten post dnia 27.03.13 o godzinie 09:04
-
Moim zdaniem ani ABI ani tym bardziej zarzad nie potrzebuje oddzoelnego upoważnienia. Z racji pełnionych przez siebie funkcji i tak ma dostęp do zbiorów W końcu każdy podmiot działa popezez swoje organy. Tak więc to zarzad decyduje o celach i środkach przetwarzania jest więc "ludzkim przedstawicielem" administratora danych. Tym samym nie wymaga upoważnienia. Jeśli chodzi o ABI to zakres jego odpowiedzialności opisuje polityka bezpieczeństwa. Nie ma zatem sensu upoważniać go oddzielnie. Chyba, że ma mieć dostęp do zbiorów z poza zakresu jego kompetencji - wtedy powienin być odrębnie upoważniony.
-
1. Postanowienie lub zarządzenie wdrażające aktualną dokumentację zastępujące starą
2. Nowe upoważnienia i ewidencja z datą ww dokumentu
Moim zdaniem można też wprowadzić w PB procedurę niszczenia (bądź ustalenia czasu przechowywania) zdezaktualizowanych upoważnień -
Upoważnienie dotyczy dostępu do konkretego zbioru. Tak jak napisał Grzegorz w upoważnieniu nadawane są uprawnienia do np. systemu informatycznego w którym przetwarzane są dane osobowe ze zbioru, którego dotczy upoważnienie.
-
A ja jednak skłaniałbym się do twierdzenia, iż dane osób upowaznionych (niewątpliwe będących danymi osobowymi - a to ze względu na to, iż są pobierane włąsnie w celu identyfikacji osób mających wgląd w dokumentację medyczną) stanowią częśc dokumentacji medycznej pacjenta. No chyba, że placówka medyczna tworzy jakiś odrębny rejestr osób upowaznionych ale to byłby zabieg zgoła bezcelowy.
-
Dobre pytanie. Sądzę, że w tym wypadku dane osób upoważnionych do wglądu w dokumentację medyczną stanowią część zbioru pacjentów (są przyporządkowane do pacjenta i nie tworzą odrębego zbioru osób upowaznionych).
-
Rozumiem intencję ale niestety stwierdzenia typu "podpisując umowę jednocześnie wyrażasz zgodę" są mylace i często wprowadzają w bład.
1. Jeśli podpisuję umowę do podaję dane niezbędne do jej realizacji. Na nic się nie zgadzam. Po prostu bez podania danych nie da się zrealizować umowy (art. 23 ust. 1 pkt. 3)
2. Zgoda stanowi odrębna przesłankę legalności (art. 23 ust. 1 pkt. 1)
3. Nie zezwalam żadnej osobie mnie obsługującej na przetwarzanie danych. Przekazuję je administratorowi danych, który włącza je do swojego zbioru. Ma on obowiązek zadbać o to, żeby osoba mająca dostęp do tych danych miała stosowne upoważnienie. -
No nie do końca. Po pierwsze nie jest możliwe na gruncie ustawy o ochronie danych osobowych wyrazić zgodę na przetwarzanie danych osobowych poprzez akceptację regulaminu. Po drugie zawierając umowę z bankiem dane przetwarzane są w celu realizacji tejże umowy, a nie na podstawie zgody. Po trzecie zgodnie z przepisami każdy administrator danych ma obowiązek zabezpieczenia danych w tym między innymi wydać upoważnienia.
-
Moim zdaniem to, co Pan pisze opiera się o kodeks Hammurabiego. Oko za oko :-). Idąc tym tropem przy wizycie u lekarza powinien on przedstawić swoje wyniki badań i okazać kartę historii chorób. Policjant przedstawić zaświadczenie o niekaralności, liczbę zdobytych punktów karnych i łączną sumę mandatów za poprzedni rok :-) Każdy pracownik banku poza danymi osobowymi powinien okazywać stan swojego majątku, wysokośc dochodów i rodzaj zawartej z bankiem umowy (w szczególności czy np. nie jest na wypowiedzeniu :-))
-
-
A ja myślę, że ochrona prywatności tych ludzi jest tutaj najbardziej istotna. Tak więc lepiej byłoby zapobiec takiemu zdarzeniu i poinformować o ewentualnych skutkach administratora danych jeszcze zanim wpadnie na pomysł wyrzucania danych osobowych na śmietnik.
-
Z upoważnienia musi jasno wynikać kto, do jakich zbiorów i w jakim zakresi ma dostęp. Taki jest cel. I taka powinna też być minimalna ilość informacji. Jeśli chodzi o Pana drugie pytanie: Jeśli ustanie zatrudnienie to ma Pan oowiązek zaktuwalizowania ewidencji osób upoważnionych o datę ustania upowaznienia. Z tego wniosek, że po takim okresie czasu konieczne będzie wydanie nowego upoważnienia
-
To żeby było precyzyjnie: upowaznienie może być wydane do okreslonych zbiorów danych osobowych osobie fizycznej w związku z realizacją przez nią zadań na określonym stanowisku. Jesli zatem upowaznienie nie wskazuje jednoczesnie na konkretną umowę zawartą z osobą upoważnioną - kolejna umowa nic nie zmienia. Nadal trwa zatrudnienie i nie ma potrzeby wydawania kolejnego upoważnienia :-)
-
Słusznie. Chociaż z tego, co napisał Pan Karol wynika, że jest napisanie "do odwołania nie dłużej niż na czas zatrudnienia"
-
Zauważyłem właśnie, że nie ma możliwości usunięcia postu po jego napisaniu ;-)
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
