GoldenLine
Zaloguj się

konto usunięte

Temat: Elektroniczne upoważnienia do przetwarzania danych...

Co myślicie o takim rozwiązaniu? Opartym o system workflow.

1. ABI wrzuca przygotowane upoważnienie w "obieg".
2. Upoważnienie zatwierdza ADO - Spółka (prezes i viceprezes, gdyż status spółki przewiduje dwuosobową reprezentacje spółki).
3. System zapewnia rozliczalnosc.
4. ABI uzupełnia elektorniczny wykaz osób upoważnionych.
5. Wszystko "podpisane" wisi w systemie, forma dowodowa zachowana.

Mysle tez o całkowitym prowadzeniu dokumentacji w ten sposób np. wnioski kierowników o dopuszczenie do systemu informatycznego nowego pracownika itp.

Czy takie rozwiązanie jest dobrą drogą? Czy z jakichś powodów lepiej korzystać z formy tradycyjnej (papierowej)?

Na pewno jest wygodniejsze, spólka zatrudnia ok 1000 pracowników w tym ok 150 osób w administracji.
Link do wypowiedziLink

konto usunięte

Temat: Elektroniczne upoważnienia do przetwarzania danych...

A czy macie "analogowe" akta osobowe?
Moim zdaniem to jest ta czesc pierkowosci, ktorych lepiej nie wrzucac w calosci do "systemu" :) Chociazby z powodu urzednikow.

Zamiast pkt. 5 wrzucilbym:
5. Wydruk upowaznienia, podpisanie przez ADO i przekazany pracownikowi.
Link do wypowiedziLink

konto usunięte

Temat: Elektroniczne upoważnienia do przetwarzania danych...

Oczywiscie są akta osobowe w formie papierowej.

UODO nie wskazuje formy upoważnień, ani tymbardziej miejsca ich przechowywania, zreszta przekazanie upoważnienia pracownikowi wydaje mi sie niezbyt dobrym posunieciem. Oczywiscie przy zachowaniu formy papierowej mozna by je dołaczyc do akt osobowych pracowników upoważnionych.

Ale papier tylko i wylacznie dlatego, ze takie mamy przyzwyczajenia, bo to co na papierze i namacalne ma wieksza wartosc? Po to sie inwestuje w workflow zeby z niego korzystać.
Link do wypowiedziLink

konto usunięte

Temat: Elektroniczne upoważnienia do przetwarzania danych...

Witam,

Mam pytanie związane z upoważnieniami, ale w innym aspekcie niż ten poruszony w tej dyskusji.

Otóż czy w chwili zmiany stanowiska konieczne jest wystawienie pracownikowi nowego upoważnienia?
Przy czym dodam ,iż zakres upoważnienia nie uległ zmianie. Po prostu zmieniła się nazwa stanowiska.
Link do wypowiedziLink

konto usunięte

Temat: Elektroniczne upoważnienia do przetwarzania danych...

To zalezy od tego w jaki sposób jest skonstruowane upowaznienie.

Jezeli okresla rowniez:
- zakres zbiorów do jakich upowazniony ma dostep,
- zakres dopuszczenia do systemów przetwarzania danych osobowych,
- identyfikatory w systemach przetwarzania danych,
- itp.

Jezeli zmiana stanowiska bedzie sie wiazala ze zmiana wyzej wymienionych informacji to konieczne bedzie przygotowanie nowego-aktualnego upowaznienia, a jesli w tych kwestiach wraz ze zmiana stanowiska wszystko zostanie po staremu to wydawanie nowego upowaznienia jest niepotrzebne.

Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Elektroniczne upoważnienia do przetwarzania danych...

W moim przypadku zmienia się tylko nazwa stanowiska. Wszystko inne pozostaje bez zmian.

W takim razie uznaję, iż nowe upoważnieni jest niepotrzebne.
Link do wypowiedziLink

konto usunięte

Temat: Elektroniczne upoważnienia do przetwarzania danych...

Pozostaje przy formie tradycyjnej, dokumentacja PB i IZSI musi być
prowadzona w formie pisemnej, wiec zachowam tez tą forme dla upoważnień.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

§ 1.
Rozporządzenie określa:
1) sposób prowadzenia i zakres dokumentacji opisującej sposób
przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych
odpowiednią do zagrożeń oraz kategorii danych objętych ochroną;
2) podstawowe warunki techniczne i organizacyjne, jakim powinny
odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych;
3) wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych.
...
§ 3.
1. Na dokumentację, o której mowa w § 1 pkt 1, składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej „instrukcją".
2. Dokumentację, o której mowa w § 1 pkt 1, prowadzi się w formie pisemnej.
3. Dokumentację, o której mowa w § 1 pkt 1, wdraża aministrator
danych.Wojciech Kogut edytował(a) ten post dnia 11.02.09 o godzinie 13:00
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj