GoldenLine
Zaloguj się
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Upoważnienie do czynności czy do zbioru

Witam,

Jak upoważniaja w Waszych jednostkach? Do zbioru danych czy do czynnosci przetwarzania ?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Upoważnienie do czynności czy do zbioru

W naszych piszą w procedurze:
1. Krok czynności
2. Kto
3 Czy
4 Jaki zapis
5 Uwagi.

Jak widać do czynności. Jak w normalnym biznesie, bo biznes oparty jest na procesach, nie na zasobach. procesy są oparte na zasobach, czyli poziom niżej.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Upoważnienie do czynności czy do zbioru

Grzegorz K.:
W naszych piszą w procedurze:
1. Krok czynności
2. Kto
3 Czy
4 Jaki zapis
5 Uwagi.

Jak widać do czynności. Jak w normalnym biznesie, bo biznes oparty jest na procesach, nie na zasobach. procesy są oparte na zasobach, czyli poziom niżej.

Yhym. Dzięki. Widzę, że praktyka jest różna.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Upoważnienie do czynności czy do zbioru

Generalnie to upoważnienie winno być mieszane. W pierwszej kolejności należy wskazać zbiór, w drugiej zakres (czynności).
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Upoważnienie do czynności czy do zbioru

Materusz P.:
Generalnie to upoważnienie winno być mieszane. W pierwszej kolejności należy wskazać zbiór, w drugiej zakres (czynności).

Zbiór kandydaci do pracy w zakresie rekrutacji pracowników?
Link do wypowiedziLink

konto usunięte

Temat: Upoważnienie do czynności czy do zbioru

Dorzucę do Grzegorza wypowiedzi dobry przykład - obsługa korespondencji. Jest to proces. A kto jest chętny wypisać wszystkie dane osobowe, które mogą pojawić się przy czynnościach związanych z obsługą tego procesu? :-)

Ale przy małym zakresie danych można napisać konkretne dane np. imię i nazwisko pracownika. Wtedy jest klarowne do czego ma dostęp pracownik. Ale to raczej wyjątek niż zasada. Zakresy czynności tak samo np. jeden pracownik wpisuje w książkę, a pozostałych dwóch tylko przegląda wpisy.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Upoważnienie do czynności czy do zbioru

Dorian J.:

Zbiór kandydaci do pracy w zakresie rekrutacji pracowników?
Jeśli utworzycie taki zbiór, to niech i tak się nazywa. Kandydaci do pracy mogą być elementem zbioru 'pracownicy'.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Upoważnienie do czynności czy do zbioru

Materusz P.:
Kandydaci do pracy mogą być elementem zbioru 'pracownicy'.
Ryzykowne. Nie wszystkie osoby składające oferty stają się pracownikami. Ba! Nie wszystkie stają się kandydatami.
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: Upoważnienie do czynności czy do zbioru

Stara dobra, ustawa:
Art. 37. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające
upoważnienie nadane przez administratora danych.

Art. 29 RODO:
Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

Wynika z tego, że upoważnienie dotyczy czynności przetwarzania. Inną sprawą jest, że przetwarzanie najczęściej odbywa się w konkretnych zbiorach, więc w treści upoważnienia zbiory te są zazwyczaj wskazywane.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Upoważnienie do czynności czy do zbioru

Jacek P.:
Wynika z tego, że upoważnienie dotyczy czynności przetwarzania.
Czy to oznaczałoby, że upoważnienie do gromadzenia danych osobowych dotyczyło wszystkich danych w Organizacji? Czy pracownik działu handlowego może gromadzić dane kadrowe?
Inną sprawą jest, że przetwarzanie najczęściej odbywa się w konkretnych zbiorach, więc w treści upoważnienia zbiory te są zazwyczaj wskazywane.
ps.
uodo i rodo jednakowo stanowią, że przetwarzanie następuje z upoważnienia ADO. Rodo poszło krok dalej i dodało, że nie wystarczy upoważnienie. Wymagane jest polecenie do działania. Polecenie może być ogólne, szczególne lub określonego rodzaju. Może być ustne lub pisemne. W tej sprawie rodo daje dowolność ADO.
Czy upoważnienie i polecenie będzie zawarte w jednej formie (dokumencie) czy w dwóch, to również jest suwerenną decyzją ADO. Jednak do celów dowodowych zaleca się by odbywało to się na piśmie.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Upoważnienie do czynności czy do zbioru

Ależ przepis jest jasny. Nie mówię o RODO art 29, tylko o RODO w całości. Dotyczy PRZETWARZANIA danych osobowych.

I teraz zakres stosowania RODO, art 2:
1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Gdybyśmy oparli ochronę na ZBIORZE, jak było wcześniej to wyłączylibyśmy ochronę danych, które jeszcze do zbioru nie trafiły, a które na mocy RODO są chronione.

Sorry, ale dla mnie tylko procesowo. Zbiory jak już napisałem, są niżej. Grupują zasoby.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Upoważnienie do czynności czy do zbioru

Grzegorz K.:
Ależ przepis jest jasny. Nie mówię o RODO art 29, tylko o RODO w całości. Dotyczy PRZETWARZANIA danych osobowych.

I teraz zakres stosowania RODO, art 2:
1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Gdybyśmy oparli ochronę na ZBIORZE, jak było wcześniej to wyłączylibyśmy ochronę danych, które jeszcze do zbioru nie trafiły, a które na mocy RODO są chronione.

Sorry, ale dla mnie tylko procesowo. Zbiory jak już napisałem, są niżej. Grupują zasoby.

Czyli co, w dokumentacji nie uwzględniać zbiorów skoro należy upoważnić do czynności?
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: Upoważnienie do czynności czy do zbioru

Materusz P.:
Jacek P.:
Wynika z tego, że upoważnienie dotyczy czynności przetwarzania.
Czy to oznaczałoby, że upoważnienie do gromadzenia danych osobowych dotyczyło wszystkich danych w Organizacji? Czy pracownik działu handlowego może gromadzić dane kadrowe?

Przecież niczego takiego nie napisałem :)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Upoważnienie do czynności czy do zbioru

Dorian J.:
Grzegorz K.:
Ależ przepis jest jasny. Nie mówię o RODO art 29, tylko o RODO w całości. Dotyczy PRZETWARZANIA danych osobowych.

I teraz zakres stosowania RODO, art 2:
1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Gdybyśmy oparli ochronę na ZBIORZE, jak było wcześniej to wyłączylibyśmy ochronę danych, które jeszcze do zbioru nie trafiły, a które na mocy RODO są chronione.

Sorry, ale dla mnie tylko procesowo. Zbiory jak już napisałem, są niżej. Grupują zasoby.

Czyli co, w dokumentacji nie uwzględniać zbiorów skoro należy upoważnić do czynności?

A to już decyzja administratora. Choć formalnie jak nie masz zbiorów, to masz nieco ciężko RODO stosować, bo... dane są w celu włączenia do zbioru lub w zbiorze ;-)

Choć w sumie powinienem zadać pytanie - o jaką dokumentację chodzi?
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Upoważnienie do czynności czy do zbioru

Grzegorz K.:
Dorian J.:
Grzegorz K.:
Ależ przepis jest jasny. Nie mówię o RODO art 29, tylko o RODO w całości. Dotyczy PRZETWARZANIA danych osobowych.

I teraz zakres stosowania RODO, art 2:
1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Gdybyśmy oparli ochronę na ZBIORZE, jak było wcześniej to wyłączylibyśmy ochronę danych, które jeszcze do zbioru nie trafiły, a które na mocy RODO są chronione.

Sorry, ale dla mnie tylko procesowo. Zbiory jak już napisałem, są niżej. Grupują zasoby.

Czyli co, w dokumentacji nie uwzględniać zbiorów skoro należy upoważnić do czynności?

A to już decyzja administratora. Choć formalnie jak nie masz zbiorów, to masz nieco ciężko RODO stosować, bo... dane są w celu włączenia do zbioru lub w zbiorze ;-)

Choć w sumie powinienem zadać pytanie - o jaką dokumentację chodzi?

Prowadzimy nadal politykę bezpieczeństwa danych. Mamy zbiory i upoważniamy do zbioru danych. Zasadnicze pytanie jest :-) jak w pierwszym wpisie, czy upoważniamy do zbioru czy do czynności w ramach zbioru.

Upowaznienie: zbiór pracownicy czy też
Upoważnienie: prowadzenie akt pracowników, ewidencji czasu pracy,rejestru akt pracowników ? itp.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Upoważnienie do czynności czy do zbioru

Dorian J.:
Upowaznienie: zbiór pracownicy czy też
Upoważnienie: prowadzenie akt pracowników, ewidencji czasu pracy,rejestru akt pracowników ? itp.
Przepisy tego nie regulują. Zrób tak, jak wychodzi z analizy ryzyka.
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: Upoważnienie do czynności czy do zbioru


Prowadzimy nadal politykę bezpieczeństwa danych. Mamy zbiory i upoważniamy do zbioru danych. Zasadnicze pytanie jest :-) jak w pierwszym wpisie, czy upoważniamy do zbioru czy do czynności w ramach zbioru.


Przede wszystkim do czynności :) A następnie precyzujemy czy do zbioru, a jeśli tak - to do którego konkretnie.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Upoważnienie do czynności czy do zbioru

Jacek P.:

Prowadzimy nadal politykę bezpieczeństwa danych. Mamy zbiory i upoważniamy do zbioru danych. Zasadnicze pytanie jest :-) jak w pierwszym wpisie, czy upoważniamy do zbioru czy do czynności w ramach zbioru.


Przede wszystkim do czynności :) A następnie precyzujemy czy do zbioru, a jeśli tak - to do którego konkretnie.

Chyba na odwrót? Upoważnienie do zbioru w zakresie czynności?
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: Upoważnienie do czynności czy do zbioru

Dorian J.:
Jacek P.:

Prowadzimy nadal politykę bezpieczeństwa danych. Mamy zbiory i upoważniamy do zbioru danych. Zasadnicze pytanie jest :-) jak w pierwszym wpisie, czy upoważniamy do zbioru czy do czynności w ramach zbioru.


Przede wszystkim do czynności :) A następnie precyzujemy czy do zbioru, a jeśli tak - to do którego konkretnie.

Chyba na odwrót? Upoważnienie do zbioru w zakresie czynności?

już w tym wątku była o tym mowa, ale trzeba podkreślić, że dane niekoniecznie muszą być w zbiorze - żebyśmy stosowali RODO :)
Dlatego ważniejsze jest samo przetwarzanie, a czy to jest w zbiorze czy nie jest sprawą wtórną (choć praktycznie b. istotną)

Art, 2 ust. 1 RODO: 1.Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Upoważnienie do czynności czy do zbioru

Rany, ale te 20 lat ustawy narobiło...

Macie surowce do produkcji. Będziecie mieli z procedur upoważnienie do tego, aby mieć dostęp do magazynu z tymi surowcami, czy do tego, żeby je przetworzyć na produkt?

Informacje - tajemnice przedsiębiorstwa, macie dostęp do zbioru tajemnic, wchodzicie do tajnej lokalizacji i sobie czytacie, czy macie prawo stosować informacje do produkcji, świadczenia usług etc?

Moge tak długo. Ale sami się zastanówcie nad sensem upoważnienia do zbioru, a sensem przetwarzania danych osobowych. Jako pracownicy, kierownicy, ktokolwiek nie wchodzicie w magiczny zbiór danych i cieszycie się, że macie dostęp, tylko przetwarzacie te dane w celu realizacji podstawowych procesów organizacji. Dodajcie do tego art 29 - który wprost mówi o tym, że PRZETWARZAJĄ je. I tam jest upoważnienie i fatalnie tłumaczone polecenie (under instruction).

Zbiór jest dla tych co zarządzają. Jak magazynier co wydaje surowce. Jak właściciel informacji. Etc.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Rejestracja zbioru czy nie?




Wyślij zaproszenie do
Anuluj