Paweł Krakowiak sp. ds Kadr
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: Zbiór danych w elektronicznym obiegu
Jeśłi dane osobowe przetwarzane w postaci papierowej wpraowadzane są do elektronicznego obiegu dokumentów to są przetwarzane w formie elektronicznej. Ma Pan zatem zbiór prowadzony w dwóch formach (papierowej i elektronicznej), a program do elektronicznego obiegu dokumentów jest systemem informatycznym służącym do przetwarzania danych osobowych.
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Zbiór danych w elektronicznym obiegu
Elementem systemu informatycznego.
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: Zbiór danych w elektronicznym obiegu
Gwoli ścisłości systemem lub elementem :-)
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Zbiór danych w elektronicznym obiegu
systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,Podtrzymuję - elementem systemu służącego do przetwarzania danych osobowych, rozumianym jako zespół współpracujących ze sobą urządzeń, programów, procedur. ;-)Grzegorz K. edytował(a) ten post dnia 10.08.12 o godzinie 11:40
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Temat: Zbiór danych w elektronicznym obiegu
Gdzieś już była dyskusja na podobny temat. GIODO pojedyńcze programy równiez traktuje jako system informatyczny. Tak więc w zależności od podejścia - można przyjąć, że systemem informatycznym jest zarówno cała infrastruktura informatyczna (sieć, routery, programy AV, serwery, stacje robocze, programy itp) jak i wyodrębniona aplikacja. Zgadzam się z podtrzymaniem i pozostaję przy swoim :-)
Wojciech Rafał
Wiewiórowski
Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...
Temat: Zbiór danych w elektronicznym obiegu
Jedynie podpowiadam, że nie ma jednej uniwersalnej odpowiedzi.W skrajnych przypadkach może być tak, że - w zależności od konfiguracji -
a) całość infrastruktury teleinformatycznej oraz całość oprogramowania pracuje na potrzeby jednego systemu, do którego wszyscy użytkownicy mają dostęp (w takim samym lub różnym zakresie) albo
b) istniej naście lub dziesiąt systemów logicznie od siebie oddzielonych ale pracujących na tej samej infrastrukturze teleinformatycznej, gdzie mamy do czynienia z nastoma lub dziesiąt zbiorami. Wszystkie przypadki, o których Państwo mówicie (piszecie) mieszczą się pomiędzy tym skrajnościami.
Bardzo częstym przypadkiem dla GIODO jest sytuacja, gdy istnieje duży system informacyjny (już nie tylko informatyczny), z którego niewielka część stanowi zbiór danych osobowych w znaczeniu ustawy. W tej sytuacji oceniamy ADO tylko pod kątem tej części (tych części), która stanowi (które stanowią) zbiór (zbiory) danych osobowych.
Tak więc ADO musi ocenić czy ma jeden cz wiele systemów informatycznych.
WW
Wojciech Rafał
Wiewiórowski
Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...
Temat: Zbiór danych w elektronicznym obiegu
Przy systemach elektronicznego zarządzania dokumentami (popularnie zwanych "elektronicznym obiegiem dokumentów") pojawia się jeden podstęp, o którym niekiedy zapominamy. Otóż jeśli EZD zaczyna się od skanowania ewentualnych dokumentów w postaci papierowej (np. korespondencji listowej) oraz od wkładania "papieru" do repozytorium chronologicznego z założeniem, że całość dalszego "obiegu" następuje w EZD, to REPOZYTORIUM CHRONOLOGICZNE STAJE SIĘ NIEZALEŻNYM ZBIOREM DANYCH OSOBOWYCH !!! Obowiązki związane z zarządzaniem repozytorium chronologicznym trzeba - przynajmniej z zasady - wypełniać niezależnie od obowiązków względem systemów obsługujących EZD.WW
Maciej K. ...
Temat: Zbiór danych w elektronicznym obiegu
Odbiegając od bieżącego tematu dyskusji, chciałbym zapytać, czy EZD jako zbiór danych osobowych podlega rejestracji ? Dodam, iż na chwilę obecną EZD zawiera wyłącznie dane finansowe (faktury - niezbędne do dokonania rozliczeń z firmami zewnętrznymi; dane nie są wykorzystywane w celach marketingowych), ale docelowo będzie zawierać również korespondencję przychodzącą i być może wychodzącą, oraz dane zawarte w zbiorze "pracowników i współpracowników" - zostaną utworzone elektroniczne akta osobowe pracowników.Z pozdrowieniami,
MK
Podobne tematy
-
ABI » zbiór danych w rozumieniu RODO -
-
ABI » Zbiór danych osobowych u osoby prywatnej i wymagania GIODO -
-
ABI » Książka kontroli - osobny zbiór danych? -
-
ABI » Ten sam zbiór danych w dwóch różnych miejscach. -
-
ABI » zbiór danych - komentarz LEX -
-
ABI » zbiór danych - ePUAP -
-
ABI » Zbiór danych osobowych usuniętych -
-
ABI » Zbiór danych osobowych według różnych ustaw -
-
ABI » Zbiór danych -
-
ABI » GIODO i oprogramowanie do dokumentacji obiegu danych... -
Następna dyskusja: