GoldenLine
Zaloguj się
Dorota Moskalewicz

Dorota Moskalewicz Administrator sieci,
SERTOP Sp. z o.o.

Temat: pliki word i excel w praktyce

Witam

Wiem już że dane osobowe w excelu i wordzie nie spełniają wymogów ustawy, ale zastanawia mnie taka sprawa, ale co ma zrobić sekretarka która adresuje od czasu do czasu koperty do udziałowców, bhp-owiec który drukuje skierowania na badania bhp, pracownik z socjalnego prowadzący ewidencję wydanych paczek dla dzieci pracowników itp. przecież po wydruku tych koper, listy, skierowań naprawdę nie opłaca się im tych zbiorów likwidować bo za jakiś czas będą mieli mnóstwo danych znowu do wprowadzenia.
Jak u was w praktyce dajecie sobie z tym radę, co ze zbiorami które służą tylko do wydruków ale nie likwidowanych ze stanowiska komputerowego po wydruku?

pzdr
Dorota M.
Link do wypowiedziLink
Ewa Cedro

Ewa Cedro Inspektor Ochrony
Danych

Temat: pliki word i excel w praktyce

Skąd ma Pani informacje, że dane osobowe przetwarzane w exelu i wordzie nie spełniają wymogów ustawy? Ustawa nic na ten temat nie wspomina. Jeśli podmiot ma podstawę prawną do przetwarzania danych osobowych (wynika to np. z umowy o pracę, czy zgody osoby, której dane dotyczą) to nie ma żadnych przeciwwskazań żeby te dane przetwarzać w exelu czy wordzie, jeśli komputer ma podstawowe zabezpieczenia wynikające z Rozporządzenia z 2004 r. wydanego na podstawie przepisów ustawy o ochronie danych osobowych.
Link do wypowiedziLink
Dorota Moskalewicz

Dorota Moskalewicz Administrator sieci,
SERTOP Sp. z o.o.

Temat: pliki word i excel w praktyce

Ok , nie dane osobowe nie spełniają wymogów ale system czyli word i excel nie spełnia wymogów rozporządzenia MSWiA, tj. automatyczne nie odnotowuje daty pierwszego wprowadzenia danych do systemu ani identyfikatora użytkownika.
W praktyce przecież znajdą się u każdego zbiory takie jak przytoczone przeze mnie, byłoby idiotyczne kasowanie ich po każdym wydrukowaniu a potem wprowadzanie wszystkich rekordów ponownie tylko po to aby za jakiś czas jeszcze raz zaadresować koperty, wypisać skierowania na badania profilaktyczne itp.
A z drugiej strony pisanie czy zlecanie tworzenia systemu który spełniłby wymagania MSWiA to też niemały koszt. Stworzenie bazy w accessie może i nie byłoby trudne ale trzeba by zakupić licencję na każde stanowisko gdzie takie zbiory istnieją.
Jak nie narażać firmy na zbytnie koszty a pracowników nie zmuszać do wprowadzania za każdym razem tych samych danych i to w dużych ilościach?.
Link do wypowiedziLink
Ewa Cedro

Ewa Cedro Inspektor Ochrony
Danych

Temat: pliki word i excel w praktyce

Polecam decyzję wydaną przez Giodo o nr DIS/DEC-201/12/15307. Jest to decyzja umarzająca wydana po inspekcji Giodo, która m. in. dotyczyła przetwarzania danych w pliku excel. Rozwiązaniem problemu, o którym Pani pisze, zaproponowanym przez kontrolowany podmiot było stworzenie w excelu zawierającym dane osobowe, dwóch nowych kolumn. Jedna zawierała datę wprowadzenia danych, a druga osobę wprowadzającą. Takie rozwiązanie zostało przyjęte przez Inspektorów a postępowanie umorzono.
Link do wypowiedziLink
Dorota Moskalewicz

Dorota Moskalewicz Administrator sieci,
SERTOP Sp. z o.o.

Temat: pliki word i excel w praktyce

Faktycznie ciekawa sprawa. Z jednej strony w ustawie wymóg automatycznego odnotowywania w systemie daty wprowadzenia ale w decyzji przyjęli możliwość ręcznego wprowadzania w excelu.
Dziękuję :) .
Link do wypowiedziLink
Magdalena Sołtysiak

Magdalena Sołtysiak Specjalista ds.
ochrony danych
osobowych

Temat: pliki word i excel w praktyce

Tak się zastanawiam, czytając decyzję GIODO o której Pani wspomina - i tutaj jestem ciekawa Waszej interpretacji. Czy GIODO umorzyło postępowanie ponieważ zostały połączone dwa elementy: pierwszy to, że prowadzony zbiór był w formie papierowej a ewidencja w formie elektronicznej (tylko narzędzie) i drugi, że dodano w excelu dwie wymagane kolumny. Czy jeżeli występuje tylko zbiór danych w formie pliku excela to nadal ta decyzja jest wiążąca i można o nią się oprzeć w przypadku prowadzenia zbiorów w excelu.
Link do wypowiedziLink
Agnieszka D.

Agnieszka D. PMA

Temat: pliki word i excel w praktyce

Magdalena Sołtysiak - wydaje mi się (chociaż pewności nie mam), że samo dodanie wspomnianych dwóch kolumn mogłoby nie wystarczyć, ponieważ w uzasadnieniu umorzenia sprawy za wystarczający sposób usunięcia uchybienia uznano wystąpienie obu czynników.

Warto pamiętać o pewnym ułatwieniu w przypadku niektórych zbiorów, takich jak różne bazy adresowe. Chodzi mi o zapis z ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych ....
§ 7. 1. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — Z WYJĄTKIEM SYSTEMÓW SŁUŻĄCYCH DO PRZETWARZANIA DANYCH OSOBOWYCH OGRANICZONYCH WYŁĄCZNIE DO EDYCJI TEKSTU W CELU UDOSTĘPNIENIA GO NA PIŚMIE — system ten zapewnia odnotowanie:
1) daty pierwszego wprowadzenia danych do systemu ....

Pozdrawiam :)
Link do wypowiedziLink
Magdalena Sołtysiak

Magdalena Sołtysiak Specjalista ds.
ochrony danych
osobowych

Temat: pliki word i excel w praktyce

Pani Agnieszko, dziękuję za podjęcie tematu który nie ukrywam mnie dręczy z tytułu różnych odpowiedzi na niego. Też tak myślę. Tym bardziej, że z wspomnianego przez Panią rozporządzenia wynika, że zapis ma się odbywać automatycznie po wprowadzeniu danych:

"...Odnotowanie informacji, o których mowa w ust. 1 pkt 1 i 2, następuje automatycznie po zatwierdzeniu przez użytkownika operacji wprowadzenia danych..."

I zawsze zastanawiam się co z małymi formami i nie tylko, które zbierają dane w excelu?

Chętnie podyskutuję dalej na ten temat :)Ten post został edytowany przez Autora dnia 18.02.16 o godzinie 14:23
Link do wypowiedziLink
Agnieszka D.

Agnieszka D. PMA

Temat: pliki word i excel w praktyce

Wydaje mi się, że dobrze byłoby do tej dyskusji zaangażować informatyka. Niestety na "tych" sprawach się nie znam, a w każdym razie nie na tyle, żeby móc z całą stanowczością stwierdzić czy można, albo nie można w sposób łatwy ustawić jakąś funkcje w Excelu, która by pomagała spełnić wymagania Rozporządzenia. Bo jeśli za każdym razem w takich bazach "ręcznie" trzeba byłoby odnotowywać datę wprowadzenia danych i osobę wprowadzającą to ..... życzę powodzenia osobie, która przekaże w takiej firmie tą informację wszystkim pracownikom ;) Pewnie wiele firm ma "ten" problem, więc albo wszyscy wcześniej czy później zrezygnują z przetwarzania d.o. w Excelu/ Wordzie, albo będą się bronić argumentami zawartymi we wspomnianej wcześniej decyzji GIODO, albo może ustawodawca pochyli się ciut bardziej nad tym problemem i .... coś zmieni. Póki co problem jest. A jakie są Pani przemyślenia w tym temacie?
Pozdrawiam :)
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: pliki word i excel w praktyce

W Excelu jest opcja "Śledź zmiany", która pozwala na wygenerowanie do oddzielnego arkusza wszelkich modyfikacji, z rozróżnieniem zmienianego pola, osoby modyfikującej i daty modyfikacji.
Link do wypowiedziLink
Agnieszka D.

Agnieszka D. PMA

Temat: pliki word i excel w praktyce

Wow, to fajna opcja, dzięki za informacje. Osoba modyfikująca czyli ta, która na danym komp. zalogowała się jako użytkownik?
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: pliki word i excel w praktyce

Odnotowywana jest nazwa użytkownika pakietu Office - którą można wprowadzić w ustawieniach ogólnych, czyli jeśli nie mamy zablokowanej możliwości edycji, istnieje ryzyko "manipulacji", aczkolwiek tutaj pewnie z poziomu uprawnień użytkownika (zwykły, czy admin), można to zmieniać - ręki nie dam sobie uciąć ;)
Link do wypowiedziLink
Agnieszka D.

Agnieszka D. PMA

Temat: pliki word i excel w praktyce

Dzięki, z ciekawości zaraz popróbuję ;)Ten post został edytowany przez Autora dnia 22.02.16 o godzinie 15:35
Link do wypowiedziLink
Agnieszka D.

Agnieszka D. PMA

Temat: pliki word i excel w praktyce

Już .... fajnie, ale mam problem z zaznaczeniem opcji "Lista zmian w nowym arkuszu" Mogę tylko zaznaczyć "Wyróżniaj zmiany na ekranie" :( Jak to zmienić?
Link do wypowiedziLink
Dorota Moskalewicz

Dorota Moskalewicz Administrator sieci,
SERTOP Sp. z o.o.

Temat: pliki word i excel w praktyce

Należy wprowadzić jakiś dane do arkusza i go zapisać, uaktywni się wtedy opcja "Lista zmian w nowym arkuszu". Powinny być wtedy zaznaczone znaczniki "Śledź zmiany podczas edytowania..", Kiedy - Wszystkie, "Gdzie" i "Kto" i "Wyróżnij zmiany na ekranie" może być odznaczone.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: pliki word i excel w praktyce

Sorry, ale jakie jest w praktyce ryzyko, żeby aż tak szczegółowo zajmować się tym tematem? Dla mnie ryzyko szczątkowe. Postępowanie karne odpada, ze strony GIODO nic nie grozi, ryzyka naruszenia praw podmiotu danych też raczej nie dostrzegam.
Link do wypowiedziLink
Michał Sadowski

Michał Sadowski IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl

Temat: pliki word i excel w praktyce

Często stosowanym sposobem spełnienia tego wymogu ustawowego wobec plików Excel, jest posługiwanie się plikiem Excel z wbudowanym makro VB, które powoduje, że autor oraz data wpisu odnotowują się automatycznie. Przygotowywałem kiedyś taki plik dla jednej z firm, gdzie są dodane kolumny: data i osoba wprowadzająca oraz data i osoba modyfikująca. Dane wpisują się automatycznie. Jeśli Państwo chcą, to mogę go udostępnić :)

Na marginesie i odnośnie śledzenia zmian w pliku, to zauważmy, że współczesne Windowsy mają w ogóle możliwość śledzenia historii wszystkich plików. Opcja ta jest wbudowana w system. Dzięki temu możemy nie tylko dowiedzieć się kiedy zmiany następowały, ale także przywrócić konkretną wersją historyczną, co wykracza nawet poza wymogi rozporządzenia.

Z tego punktu widzenia, sam system operacyjny Windows można potraktować, jako system/program przetwarzający, gdzie Excel jest tylko jedną z aplikacji. Z tego punktu widzenia Windows spełnia wymogi rozporządzenia.

WAŻNE choć na marginesie: przy okazji, rozmowy o plikach z wbudowanym makro. Proszę pamiętać, że nigdy nie należy uruchamiać makr dla plików z niewiadomych źródeł. W ciągu ostatnich dni nastąpił prawdziwy wylew plików Word przesyłanych jako załącznik do maila (np. faktura). Uruchomienia makra powoduje zainfekowanie komputera. Ale o tym na pewno już Państwo słyszeli :)

Pozdrawiam serdecznie,
Michał
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

RODO w praktyce w WARSZAWIE...




Wyślij zaproszenie do
Anuluj