GoldenLine
Zaloguj się
Sławomir Goliasz

Sławomir Goliasz Kierownik działu IT,
Muzeum Historyczne w
Bielsku-Białej

Temat: Konieczność odnotowania w systemie informatycznym

System informatyczny powinien zapewniać konieczność odnotowania m.in. informacji:
- o odbiorcach, którym dane osobowe zostały udostępnione,
- sprzeciwu „… gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych”.

Jak sądzicie, co w sytuacji gdy jest to np. system kadrowo-płacowy gdzie w ogóle nie ma mowy o udostępnianiu danych komu innemu czy przetwarzaniu w celach marketingowych? Czy nadal istnieje konieczność implementacji w systemie możliwości odnotowywania powyższych zajść?

Pozdrawiam!
Sławek
Link do wypowiedziLink
Dariusz Łydziński

Dariusz Łydziński IT Security Manager

Temat: Konieczność odnotowania w systemie informatycznym

Dane przetwarzane w systemie informatycznym mogą być udostępnione osobom lub podmiotom uprawnionym do ich otrzymywania, na mocy ustawy o ochronie danych osobowych oraz innych przepisów powszechnie obowiązujących. W przypadku gdy w systemie informatycznym służącym do przetwarzania danych osobowych nie jest możliwe odnotowywanie informacji, administrator danych odnotowuje je w rejestrze odbiorców danych osobowych.
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Konieczność odnotowania w systemie informatycznym

Witam, czy to zobowiązuje też w przypadku kontroli wewnętrznych(podmiotu nadrzędnego) i zewnętrznych(PIP,ZUS,US,NIK), które wymagają dostępu do d.o., czy też w takim przypadku wystarczy sam fakt wpisu do książki kontroli ?
Link do wypowiedziLink
Tomasz K

Tomasz K A

Temat: Konieczność odnotowania w systemie informatycznym

Według ustawy oodo PIP, ZUS,US, NIK nie są odbiorcami danych a przepis mówi ,że System informatyczny powinien zapewniać konieczność odnotowania informacji o odbiorcach, którym dane osobowe zostały udostępnione. Tomasz K edytował(a) ten post dnia 09.08.12 o godzinie 10:12
Link do wypowiedziLink
Dariusz Łydziński

Dariusz Łydziński IT Security Manager

Temat: Konieczność odnotowania w systemie informatycznym

Tak, zgadza się - to wymaganie ma spełnić zapewnienie, które wynika z art. 38 uodo. Jednakże w przypadku "małych" firm, gdzie często to przetwarzanie odbywa się za pomocą oprogramowania, które nie zawsze ma możliwość odnotowania automatycznego takich informacji lub koszt zaimplementowania tej funkcji przewyższa jej mozliwości obowiązek ten poprzez stworzenie rejestru odbiorców danych będzie lepszym rozwiązaniem niż całkowite zaniechanie go.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Jaki format identyfikatora ...




Wyślij zaproszenie do
Anuluj