GoldenLine
Zaloguj się
Paweł Krakowiak

Paweł Krakowiak sp. ds Kadr

Temat: Zbiór danych w elektronicznym obiegu

Posiadam w urzędzie elektroniczny obieg dokumentów pracownicy powadzą rejestry w formie papierowej i w tym elektronicznym obiegu dokumentów czy traktować to jako system informatyczny?? Jak podejść do tej kwestii.
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: Zbiór danych w elektronicznym obiegu

Jeśłi dane osobowe przetwarzane w postaci papierowej wpraowadzane są do elektronicznego obiegu dokumentów to są przetwarzane w formie elektronicznej. Ma Pan zatem zbiór prowadzony w dwóch formach (papierowej i elektronicznej), a program do elektronicznego obiegu dokumentów jest systemem informatycznym służącym do przetwarzania danych osobowych.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zbiór danych w elektronicznym obiegu

Elementem systemu informatycznego.
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: Zbiór danych w elektronicznym obiegu

Gwoli ścisłości systemem lub elementem :-)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zbiór danych w elektronicznym obiegu

systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,

Podtrzymuję - elementem systemu służącego do przetwarzania danych osobowych, rozumianym jako zespół współpracujących ze sobą urządzeń, programów, procedur. ;-)Grzegorz K. edytował(a) ten post dnia 10.08.12 o godzinie 11:40
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: Zbiór danych w elektronicznym obiegu

Gdzieś już była dyskusja na podobny temat. GIODO pojedyńcze programy równiez traktuje jako system informatyczny. Tak więc w zależności od podejścia - można przyjąć, że systemem informatycznym jest zarówno cała infrastruktura informatyczna (sieć, routery, programy AV, serwery, stacje robocze, programy itp) jak i wyodrębniona aplikacja. Zgadzam się z podtrzymaniem i pozostaję przy swoim :-)
Link do wypowiedziLink
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Zbiór danych w elektronicznym obiegu

Jedynie podpowiadam, że nie ma jednej uniwersalnej odpowiedzi.

W skrajnych przypadkach może być tak, że - w zależności od konfiguracji -
a) całość infrastruktury teleinformatycznej oraz całość oprogramowania pracuje na potrzeby jednego systemu, do którego wszyscy użytkownicy mają dostęp (w takim samym lub różnym zakresie) albo
b) istniej naście lub dziesiąt systemów logicznie od siebie oddzielonych ale pracujących na tej samej infrastrukturze teleinformatycznej, gdzie mamy do czynienia z nastoma lub dziesiąt zbiorami. Wszystkie przypadki, o których Państwo mówicie (piszecie) mieszczą się pomiędzy tym skrajnościami.

Bardzo częstym przypadkiem dla GIODO jest sytuacja, gdy istnieje duży system informacyjny (już nie tylko informatyczny), z którego niewielka część stanowi zbiór danych osobowych w znaczeniu ustawy. W tej sytuacji oceniamy ADO tylko pod kątem tej części (tych części), która stanowi (które stanowią) zbiór (zbiory) danych osobowych.

Tak więc ADO musi ocenić czy ma jeden cz wiele systemów informatycznych.

WW
Link do wypowiedziLink
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Zbiór danych w elektronicznym obiegu

Przy systemach elektronicznego zarządzania dokumentami (popularnie zwanych "elektronicznym obiegiem dokumentów") pojawia się jeden podstęp, o którym niekiedy zapominamy. Otóż jeśli EZD zaczyna się od skanowania ewentualnych dokumentów w postaci papierowej (np. korespondencji listowej) oraz od wkładania "papieru" do repozytorium chronologicznego z założeniem, że całość dalszego "obiegu" następuje w EZD, to REPOZYTORIUM CHRONOLOGICZNE STAJE SIĘ NIEZALEŻNYM ZBIOREM DANYCH OSOBOWYCH !!! Obowiązki związane z zarządzaniem repozytorium chronologicznym trzeba - przynajmniej z zasady - wypełniać niezależnie od obowiązków względem systemów obsługujących EZD.

WW
Link do wypowiedziLink
Maciej K.

Maciej K. ...

Temat: Zbiór danych w elektronicznym obiegu

Odbiegając od bieżącego tematu dyskusji, chciałbym zapytać, czy EZD jako zbiór danych osobowych podlega rejestracji ? Dodam, iż na chwilę obecną EZD zawiera wyłącznie dane finansowe (faktury - niezbędne do dokonania rozliczeń z firmami zewnętrznymi; dane nie są wykorzystywane w celach marketingowych), ale docelowo będzie zawierać również korespondencję przychodzącą i być może wychodzącą, oraz dane zawarte w zbiorze "pracowników i współpracowników" - zostaną utworzone elektroniczne akta osobowe pracowników.

Z pozdrowieniami,
MK
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj