Monika
Z.
Ochrona danych
osobowych
Temat: Przetwarzanie danych w systemach informatycznych
Witam,jako nowicjusz w temacie ochrony danych osobowych proszę o pomoc w rozstrzygnięciu takiej kwestii: system informatyczny, do którego ADO wprowadza dane (np. swoich pracowników) i przekazuje je innemu administratorowi, przy czym system ten nie jest narzędziem wybranym przez ADO, a przez tego drugiego administratora (np. ZUS i system Płatnik). Jak potraktować ten system i opisać go w Polityce?
Wydaje się, że taki system nie jest narzędziem ADO, czyli podmiotu, który : "...decyduje o celach i środkach przetwarzania danych". Zresztą ADO nie ma wpływu na rodzaje zabezpieczeń techn. systemu i jego funkcjonalności, więc nie może odpowiadać za spełnienie wymogów rozporządzenia MSW w spr. dokumetacji przetwarzania danych oraz warunków techn. i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Czy wobec tego wskazywać tego rodzaju systemy w swojej Polityce? Wydaje się to konieczne choćby z pkt widzenia opisu przepływu danych. Ale wyszczególniając w Polityce systemy informatyczne jak nazwać takiego Płatnika? Jako system służący do udostępnienia/przekazania danych innemu administratorowi?