пропозиції роботи
Mariola Malicka Radca Prawny
konto usunięte
Temat: Zbiory powierzone do przetwarzania - polityka...
Czy to znaczy że firma ogóle nie posiada swoich zbiorów danych osobowych ? Wątpliwe... więc jej polityka bezpieczeństwa posiada i tak standardowe punkty + dodatkowo opisuje się w niej powierzone jej zbiory których nie jest administratorem, lecz i tak jest zobowiązana do zapewnienia ich bezpieczeństwa. Ważne by ich opis był zgodny z obszarem przetwarzania, zawartym w umowie powierzenia.
Mariola Malicka Radca Prawny
Temat: Zbiory powierzone do przetwarzania - polityka...
Dziękuję bardzo za wskazówki.pozdrawiam
Tomasz
S.
Menadżer
Bezpieczeństwa
Informacji, ABI
Temat: Zbiory powierzone do przetwarzania - polityka...
Mariola M.:
Wiadomo, że w przypadku powierzenia danych do przetwarzania przetwarzający powinien spełnić wymagania przewidziane w uodo w zakresie zabezpieczenia danych a także obciążony jest obowiązkiem prowadzenia dokumentacji związanej z przetwarzaniem danych. Zastanawiam się jednak nad zakresem tej odpowiedzialności jeśli chodzi o prowadzoną dokumentację.
Podpinając się pod ten temat hciałbym poddać dyskusji problem wykazu zbioru danych osobowych wraz z oprogramowaniem służącym do ich przetwarzania.
Mianowicie ustawa nie reguluje wprost obowiązku umieszczenia w przedmiotowym wykazie zbiorów powierzonych do przetwarzania.
Przykładowo, firma A nie będąca ADO przyjmuje do przetwarzania na bardzo krótki okres czasu (np.: jednorazowa kampania e-mailowa) od różnych podmiotów, różne pod względem struktury i zakresu zbiory danych. Przetwarza je w oparciu o art. 31 w konkretnym celu - tu wysyłka kampanii e-mailowej.
Pytanie: Czy nie będąca ADO firma A musi za każdym razem kiedy przyjmuje do przetwarzania zbiór i po realizacji celu go usuwa aktualizować swoją dokumentację przetwarzania DO w części dot. wykazu zbiorów i oprogramoania?
Czy możemy pójść takim uproszczeniem i w przywołanym wykazie umieszczać tylko zbiory danych, których jesteśmy ADO?
Mariola Malicka Radca Prawny
Temat: Zbiory powierzone do przetwarzania - polityka...
Ja powiem od strony ADO, w przypadku powierzenia danych do przetwarzania aktualizujemy nasz wniosek do GIODO, nawet w przypadku krótkotrwałego powierzenia (akcja esemsowa) ujawniamy (zgłaszamy) przetwarzającego, któremu powierzyliśmy dane. Jednakże nie wiem czy tenże przetwrzający aktualizuje tak samo swoją dokumentację. Może ktoś ze strony przetwarzającego się odezwie.pozdrawiam
konto usunięte
Temat: Zbiory powierzone do przetwarzania - polityka...
"Zgodnie z treścią art. 31 ust. 2 ustawy, podmiot, któremu powierzono dane, może je przetwarzać wyłącznie w zakresie i celu przewidzianym w umowie. Podkreślić należy, iż podmiot taki obowiązany jest przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych oraz spełnić wymagania określone w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych."Ten post został edytowany przez Autora dnia 03.09.13 o godzinie 14:25Podobne tematy
-
ABI » Polityka bezpieczeństwa raz jeszcze-DYLEMAT -
-
ABI » Powierzenie przetwarzania danych osobowych, a polityka... -
-
ABI » Polityka bezpieczeństwa - koszty -
-
ABI » Polityka bezpieczeństwa informacji -
-
ABI » Polityka Bezpieczeństwa -
-
ABI » Polityka bezpieczeństwa, instrukcja zarządzania SI -... -
-
ABI » Polityka bezpieczeństwa - wątpliwości -
-
ABI » Polityka bezpieczeństwa -
-
ABI » Niszczarki - jaki poziom bezpieczeństwa -
-
ABI » zbiory podlegajace rejestracji a jawny rejestr zbiorów... -
Następna dyskusja:
