Jarosław
Żabówka
Administrator
Bezpieczeństwa
Informacji (ABI).
Temat: Informacje „niezamawiane”
Przygotowywałem ostatnio wyjaśnienie dla GIODO w związku ze skargą osoby która uważała, że pewna firma nie miała prawa przekazać informacji Ośrodkowi Pomocy Społecznej. Sprawa była prosta, oczywiście Ośrodek miał podstawę prawną do przetwarzania tych danych dla realizacji zadań nałożonych na niego przez ustawę.Po zastanowieniu stwierdziłem jednak, że mogę się znaleźć w sytuacji, w której nie będę potrafił podać prawidłowej interpretacji.
Stwórzmy taką hipotetyczną sytuację:
-Instytucja przetwarza dane osoby w oparciu o jakąś ustawę (np. dane Podopiecznego Ośrodka Pomocy Społecznej).
-Firma w której ta osoba pracuje przekazuje instytucji informacje które ta instytucja ma prawo przetwarzać, podając jednocześnie w piśmie informacje których przetwarzać jej nie wolno (np. Kowalski dostał podwyżkę - więc być może nie należą mu się świadczenia. A ten Kowalski to jest Żyd i homoseksualista – czyli dane o narodowości i orientacji seksualnej, których Ośrodkowi przetwarzać nie wolno).
Jak w takiej sytuacji należy postąpić? Nie można zniszczyć dokumentu, bo przecież zawiera informacje istotne dla postępowania, ale jednocześnie dołączenie go do dokumentacji spowoduje, że będziemy przetwarzać dane, do przetwarzania których nie mamy prawa.
Czy słusznie podejrzewam, że odpowiedź kryje się w KPA? A otrzymaną korespondencję przechowuję, ale nie dołączam do akt sprawy?
Czy spotkał się ktoś z Państwa z takim problemem w rzeczywistości?