Temat: Przesyłanie danych

Rafał "NOMAD" S.:
Krystian - mam takie male pytanie: ty tak z przyjemnosci czy obowiazku obywatelskiego? Planujesz podsylac tu kazda firme do ktorej masz jakies zastrzezenia?

[ciach]
Nie zamierzam podsyłać każdego linka, chciałem zapytać o ten konkretny przypadek.
Powoli czytam ustawę, jednak nie poukładałem sobie jeszcze wszystkiego, mam kilka wątpliwości co do niektórych rzeczy.
Chyba muszę bardziej zagłębić się w przepisy i sam znaleźć odpowiedź.

Tak czy inaczej dziękuję za wypowiedzi.

Temat: Przesyłanie danych

Przeczytaj rozporzadzenie do tej ustawy.

Temat: Przesyłanie danych

OK, zobaczymy czy dobrze zrozumiałem.
Przetwarzanie to m.in. zbieranie danych, a odbywa się ono przy wykorzystaniu sieci publicznej, dlatego poziom bezpieczeństwa = wysoki.
Załącznik C do rozporządzenia mówi nam, że administrator stosuje kryptografię do danych przesyłanych w sieci publicznej służących do uwierzytelnienia.

Czyli wnioskuję, że rozporządzenie nie narzuca obowiązku szyfrowania, jeżeli dane nie są danymi służącymi do uwierzytelnienia (a np. danymi osobowymi)?Krуstіаn В. edytował(a) ten post dnia 13.10.08 o godzinie 12:50

Temat: Przesyłanie danych

Krуstіаn В.:
Czyli wnioskuję, że rozporządzenie nie narzuca obowiązku szyfrowania, jeżeli dane nie są danymi służącymi do uwierzytelnienia (a np. danymi osobowymi)?

Mniej więcej tak to rozumiem. Pamiętajmy jednak, że należy stosować zabezpieczenia „zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną”. Czyli ADO musi ocenić, jakie zabezpieczenia będą adekwatne (i ewentualnie, ponieść konsekwencje błędnej oceny…)

Tutaj znajduje się przykład formularza do rekrutacji na szkolenie.

To jest ciekawy przypadek, bo mamy tu do czynienia ze zbieraniem danych przez dwóch administratorów, do dwóch różnych zbiorów.
1-Organizator szkolenia – przetwarzanie danych w celu realizacji umowy.
2-Instytucja pośrednicząca (a może ministerstwo? - nie mam tu pewności)– zbieranie danych dla systemu PEFS (patrz ustawa o zasadach prowadzenia polityki rozwoju i powiązane z nią akty prawne).
Administrator danych systemu PEFS, zawarł z organizatorem szkolenia umowę powierzenia danych do przetworzenia. Zakres przetwarzania danych jest określony w danym projekcie (projekt powstaje na podstawie ustawy o zasadach prowadzenia polityki rozwoju).
W każdym razie, tak powinno to wyglądać.
Być może nie jest wystarczająco jasno określono, kto jest administratorem danych zbieranych dla PEFS i jaka jest podstawa prawna - ale nie wygląda to jakoś tragicznie.