GoldenLine
Zaloguj się
Tomasz Kowalski

Tomasz Kowalski Główny Informatyk,
Bank Spółdzielczy w
Radomsku

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Witam,
Przypadek: Dostarczania bankowości elektronicznej do banku przez firmę zewnętrzną.
Dane osobowe przetwarzane są po stronie firmy jak i banku ,ale tak naprawdę są to te same dane osobowe.
Pytanie:
Co należy wykonać aby wszystko było zgodne z prawem.?
Z góry dziękuje
Link do wypowiedziLink

konto usunięte

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Rozumiem ze bank dysponuje danymi osobowymi i korzysta z outsourcingu usług informatycznych jakiejs firmy zewnetrznej. Zgadza sie? Jezeli tak to mowa tu o powierzeniu przetwarzania danych osobowych.
Ten bank jest samodzielną instytucją czy jednym z oddziałów banku?
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Główny Informatyk,
Bank Spółdzielczy w
Radomsku

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Bank jest samodzielną instytucją , z firmą zewnętrzna jest podpisana umowa na świadczenie takich usług.
Link do wypowiedziLink

konto usunięte

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Na pierwszy rzut oka można stwierdzić: konieczna jest umowa powierzenia przetwarzania danych osobowych pomiędzy bankiem i firmą zew, w takiej sytuacji firma ta musi spełniać wymagania rozdziału 5 uodo. Nie jest to jedyne rozwiązanie, bo nie koniecznie musi być mowa o przetwarzaniu danych "na zewnątrz" (interpretacja Barty, Fajgielskiego i Markiewicza). Musiałbym zaznajomić się z sytuacją szczegółowo by szczegółowo odpowiedzieć na to pytanie.
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Główny Informatyk,
Bank Spółdzielczy w
Radomsku

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Powiem tak:
Systemy informatyczne w firmie zewnętrznej uczestniczą (pośredniczą) w wykonywaniu czynności związanych z bankowością elektroniczną. Cała baza znajduje się po stronie banku , ale wiele śladów , rejestrów , logów, interfejsów WWW zostaje po stronie firmy zewnętrznej.
Umowa z firma zawiera informacje na temat ochrony tajemnicy ale wydaje mi się że to za mało.
Druga sprawa , czy ślady które gromadzi firma zew. to nie zbiór danych osobowych, jeśli tak to kto go ma obowiązek zgłosić .
Czy wystarczy zgłoszenie zbioru głównego po stronie banku ???
Link do wypowiedziLink

konto usunięte

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Zgłasza się główny zbiór. Czy firma zewnetrzna przetwarza dane osobowe poza strukturami banku? Ciezko mi zweryfikowac czy te "ślady" są danymi osobowymi pochodzącymi ze zbioru banku. Umowa dotycząca zachowania tajemnicy nie jest wystarczająca w sytuacji powierzenia przetwarzania danych osobowych.
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Główny Informatyk,
Bank Spółdzielczy w
Radomsku

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Ale czy to jest powierzenie przetwarzania danych osobowych firmie zewnętrznej? Chyba nie
Ale z drugiej strony z logów które gromadzi firma zewnętrzna można odczytać dane klientów i wszystkie ich operacje , a logi te są gromadzone w systemach informatycznych po stronie firmy zewnętrznej.
Link do wypowiedziLink

konto usunięte

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Sam sobie odpowiedziałeś czy konieczna jest umowa powierzenia przetwarzania danych osobowych.
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Główny Informatyk,
Bank Spółdzielczy w
Radomsku

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

no tak, ale czy te logi nie są zbiorem danych osobowych podlegającym zgłoszeniu.
Link do wypowiedziLink

konto usunięte

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

Te logi są jedną z postaci zbioru danych osobowych klientów banku, wiec traktuj je jako ten zbiór, jeśli jest on zarejestrowany to nie robi sie tego drugi raz.
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Główny Informatyk,
Bank Spółdzielczy w
Radomsku

Temat: Ten sam zbiór danych w dwóch różnych miejscach.

dzięki , o to chodziło
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj