GoldenLine
Zaloguj się
Tomasz Setman

Tomasz Setman Kierownik
Koordynator ds.
Projektów / Auditor
Wewnetrzny ...

Temat: Wgląd do zbioru a przetwarzanie danych osobowych

Witam,

Proszę o opinie czy mój tok rozumowania jest odpowiedni.

Pracownik ma dostęp do zbioru danych, ale jedynie posiada wgląd do tych danych, więc nie wykonuje operacji wchodzących w zakres "przetwarzania danych osobowych" (art. 7 pkt 2 ustawy o.d.o). Więc można by stwierdzić że nie przetwarza dane osobowe ujęte w danym zbiorze. Jednak art. 51 pkt 1 mówi o dostępie do danych osobom nieupoważnionym. Więc mimo że osoba ta nie "przetwarza dane", to sam fakt że ma wgląd oznacza że musi mieć upoważnienie do przetwarzania danych osobowych w zakresie zbioru do którego ma wgląd.

Z góry dziękuję za wyjaśnienie.

Pozdrawiam,

Tomasz Setman
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Wgląd do zbioru a przetwarzanie danych osobowych

Sam wgląd do danych tez może być formą przetwarzania - bo ma ten wgląd w jakimś celu - więc musi mieć upoważnienie.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Wgląd do zbioru a przetwarzanie danych osobowych

Tomasz S.:
Pracownik ma dostęp do zbioru danych, ale jedynie posiada wgląd do tych danych, więc nie wykonuje operacji wchodzących w zakres "przetwarzania danych osobowych"

Wykonuje.
Link do wypowiedziLink
Tomasz Setman

Tomasz Setman Kierownik
Koordynator ds.
Projektów / Auditor
Wewnetrzny ...

Temat: Wgląd do zbioru a przetwarzanie danych osobowych

Chyba kluczowe słowa to "jakiekolwiek operacje", a wymienione to należy traktować jako przykładowe a nie ograniczające się do.

Dziękuję wszystkim za odp.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Wgląd do zbioru a przetwarzanie danych osobowych

Administrator ma zastosować środki, m.in. zabezpieczające przed udostępnieniem danych osobom nieupoważnionym. Nawet, jeżeli dane nie mogą być „zabrane”, to jednak będą udostępniane.
Jeżeli spojrzymy na to ze strony obowiązków ado, a nie czynności wykonywanych przez osobę, stanie się jasne, że musi ona mieć upoważnienie.

Dość często spotykam się z pytaniem, czy przeczytanie dokumentu jest przetwarzaniem danych. Widzę to w ten sposób: jeżeli konduktor w pociągu ogląda mój imienny bilet i na podstawie tego co zobaczy, podejmuje dalsze działania – dla mnie, jego działania są rezultatem przetwarzania moich danych przez PKP.

I wracając do pytania - „jedynie posiada wgląd do tych danych”. Ale czemu ten wgląd służy? Bo przy takich pytaniach obawiam się, czy nie mamy do czynienia z sytuacją, gdy osoba ma dostęp do danych, który nie jest jej niezbędny. I w takiej sytuacji nie powinna otrzymać upoważnienia i nie powinna posiadać wglądu do danych.Ten post został edytowany przez Autora dnia 18.02.16 o godzinie 15:16
Link do wypowiedziLink
Krzysztof Kranc

Krzysztof Kranc OCHRONA DANYCH I
DORADZTWO
GOSPODARCZE

Temat: Wgląd do zbioru a przetwarzanie danych osobowych

Wgląd do danych to dla mnie ewidentne ich przetwarzanie na 100%. Np. w związku z pełnieniem funkcji ABI, który jedynie (w ramach sprawdzeń chociażby) przegląda dane osobowe. Tak zresztą też określam zakres dostępu w upoważnieniach również dla np. radców prawnych, czy innych specjalistów (ekspertów). Jeśli nie uwzględnić tej operacji, to będziemy mieli nieuprawnione udostępnienie danych w każdym takim przypadku.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Poprawne niszczenie zbioru ...




Wyślij zaproszenie do
Anuluj