GoldenLine
Zaloguj się
Paweł B.

Paweł B.

Temat: Protokół a dane osobowe.

Słuchajcie, robimy wypadek i jeśli chodzi o poszkodowanego to w miarę wszystko jasne.
A co ze świadkiem i jego danymi?
Teoretycznie poszkodowany ma prawo do wglądu do akt sprawy, a tam oprócz danych osobowych jego, są dane osobowe świadka. Czy zasłaniacie jakoś tą część , albo czy w dokumentach macię zgodę na przetwarzanie danych w celach postępowania powypadkowego?A może uważacie że w tym przypadku ustawa o ochronie danych osobowych nie ma zastosowania?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Protokół a dane osobowe.

Dane osobowe przetwarzane są na podstawie jednej z wielu przesłanek. Nieprawidłowym jest ogólny nurt, w którym główną przesłanką jest zgoda. Jest tak samo ważna jak przepis prawa.

jeśli przepis prawa określa zasady dostępu do dokumentacji powypadkowej, stanowi on jedną z podstaw.

Art 23 ustawy o ochronie danych osobowych - każda z przesłanek jest samodzielna.
Art 27 ustawy - w tym przypadku jeśli chodzi o zapisy dotyczące stanu zdrowia osoby. Może się okazać, że niektóre informacje zawarte w protokole i dokumentacji są danymi wrażliwymi (właśnie te z 27).

Przy czym od razu uwaga. W protokołach czy innej dokumentacji prowadzonej na podstawie przepisu prawa ma się znaleźć tylko to, co zostało dozwolone (określone) przepisem. Każda inna informacja o osobie wymaga innej przesłanki (np zgody).
Link do wypowiedziLink

konto usunięte

Temat: Protokół a dane osobowe.

No przyznam, ze kurde nie zwracałam na to uwagi, pogrzebałam w necie i znalazłam info udzieloną (na innym forum) przez naszą koleżankę, Ewę, która to dopytała w GIODO chyba nawet....

"Dopytałam. Poszkodowanemu można udostępnić dokumentację powypadkową, jednak chronione dane osobowe innych osób należy skutecznie ukryc. Poszkodowanemu do niczego nie jest potrzebna znajomosc adresu lub peselu świadków.
Czyli - my robimy mu ksero z dokumentow, jesli sobie tego zyczy, (po zakryciu ww informacji), jeszcze przed zatwierdzeniem przez pracodawcę, bo np. rozwaza wniesienie zastrzezen".

Robię źle!! Dzięki Paweł za zwrócenie uwagi na to ten temat....
Link do wypowiedziLink
Paweł B.

Paweł B.

Temat: Protokół a dane osobowe.

niezamaco :)
edit/ może inaczej
Czy robicie zazwyczaj egzemplarz dla poszkodowanego? No i w takim razie wygląda na to że trzeba dawać mu kserówkę z zakrytymi danymi. Ten post został edytowany przez Autora dnia 10.06.13 o godzinie 09:37
Link do wypowiedziLink
Ireneusz Kaczmarek

Ireneusz Kaczmarek Menadżer BHP ,
Kierownik BHP PPOŻ ,
Dyrektor ds
Odszkodowań,

Temat: Protokół a dane osobowe.

Hola hola... poszkodowany ma prawo wziąć sobie cały protokół, wszystkie załączniki i wszelkie wysłuchania świadków.

wszelka ingerencja w powyższe dokumenty jest niedopuszczalna

co więcej
strona postępowania może sporządzać sobie kopie i notatki na etapie POSTĘPOWANIA powypadkowego, tym bardziej nie jest właściwe ukrywanie czegokolwiek przed poszkodowanym.

IKAR
Link do wypowiedziLink
Ireneusz Kaczmarek

Ireneusz Kaczmarek Menadżer BHP ,
Kierownik BHP PPOŻ ,
Dyrektor ds
Odszkodowań,

Temat: Protokół a dane osobowe.

Paweł B.:
niezamaco :)
edit/ może inaczej
Czy robicie zazwyczaj egzemplarz dla poszkodowanego? No i w takim razie wygląda na to że trzeba dawać mu kserówkę z zakrytymi danymi.

W takim razie - trzeba wrócić do przepisu i przeczytać co otrzymuje POSZKODOWANY.....
Doprowadzacie do sytuacji ze by spełnić 1 przepis - łamiecie 10...

IK
Link do wypowiedziLink
Paweł B.

Paweł B.

Temat: Protokół a dane osobowe.

Ale bez złośliwości proszę.
Wiem że poszkodowany otrzymuje protokół (par.14.)
głupio zadałem pytanie, wynikło z pośpiechu.
Chodziło mi raczej o to że jak damy poszkodowanemu protokół z zasłoniętymi danymi świadka to nie bedzie tym samym "jednobrzmiących egzemplarzy". A już słyszałem o przypadkach że świadek zastał samochód na 4 kapciach, albo w mordę dostał bo powiedział nie to co trzeba. Ten post został edytowany przez Autora dnia 10.06.13 o godzinie 13:21
Link do wypowiedziLink
Ireneusz Kaczmarek

Ireneusz Kaczmarek Menadżer BHP ,
Kierownik BHP PPOŻ ,
Dyrektor ds
Odszkodowań,

Temat: Protokół a dane osobowe.

Paweł B.:
Chodziło mi raczej o to że jak damy poszkodowanemu protokół z zasłoniętymi danymi świadka to nie bedzie tym samym "jednobrzmiących egzemplarzy".

Wiec należy sie zastanowić na tym co wpisujemy w protokołach cząstkowych, bo te nie są określone przepisami prawa i być może jest zbyt dużo tam danych o świadku zdarzenia.

Natomiast wersje dla poszkodowanego są pełne i kompletne i IDENTYCZNE jak to co ma Pracodawca u siebie.
A już słyszałem o przypadkach że świadek zastał samochód na 4 kapciach, albo w mordę dostał bo powiedział nie to co trzeba.

Sytuacje całkiem prawdopodobne, karalne, zgłasza się takie przypadki / groźby na policje a nie zmienia tryb postępowania powypadkowego.

IKAR
Link do wypowiedziLink
Paweł B.

Paweł B.

Temat: Protokół a dane osobowe.

Ireneusz K.:
Paweł B.:
Chodziło mi raczej o to że jak damy poszkodowanemu protokół z zasłoniętymi danymi świadka to nie bedzie tym samym "jednobrzmiących egzemplarzy".

Wiec należy sie zastanowić na tym co wpisujemy w protokołach cząstkowych, bo te nie są określone przepisami prawa i być może jest zbyt dużo tam danych o świadku zdarzenia.

jasne ale czasem imię i nazwisko wystarczy :)
Natomiast wersje dla poszkodowanego są pełne i kompletne i IDENTYCZNE jak to co ma Pracodawca u siebie.

No przecież wiadomo
A już słyszałem o przypadkach że świadek zastał samochód na 4 kapciach, albo w mordę dostał bo powiedział nie to co trzeba.

Sytuacje całkiem prawdopodobne, karalne, zgłasza się takie przypadki / groźby na policje a nie zmienia tryb postępowania powypadkowego.

j.w.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Protokół a dane osobowe.

Nie sądzę, aby czynność polegająca na tworzeniu kopii dokumentacji powypadkowej w celu anonimizacji danych osobowych świadków była wypełnieniem obowiązku określonego w par 11 Rozporządzenia. Wgląd do akt jest wglądem do akt - nie otrzymaniem kopii (nawet uwierzytelnionej) tych akt. Jak ktoś chce poszukać podstaw - jest sporo orzeczeń, co prawda głównie dotyczacych spraw karnych, ale tam wgląd do akt funkcjonuje na poziomie KPK i jak na razie jest nie do ominięcia.

Z drugiej strony aby skutecznie przepis o wglądzie był zrealizowany (bez anonimizacji) powinien być na poziomie ustawy, bo z tego wynika cała konstrukcja ustawy o ochronie danych osobowych i późniejsze przesłanki legalizujące przetwarzanie na podstawie przepisu prawa. W Konstytucji wprost (z pamięci wiec niedokładnie, a raczej swobodnie) nikt nie może być zmuszony do podania informacji o sobie, z wyjątkiem obowiązku zawartego w ustawie.

Jeśli zawartość i sposób postępowania powypadkowego zawarty będzie wprost w ustawie, to wgląd do całości akt będzie, moim zdaniem bez żadnej anonimizacji. Po prostu przepis szczególny (w tym przypadku o postępowaniu powypadkowym) wyłącza stosowanie przepisu ogólnego (tu ustawa o ochronie danych osobowych).

Tyle że.. rozporządzenie jest chyba nieco skopane w tym obszarze. Bo po raz - rozporządzenie (czyli za nisko, żeby być lex specialis), z drugiej strony drobna dziwnostka, czy też dziwne zastrzeżenie w par 16. Inne dane nie będące danymi osobowymi - innymi słowy służba BHP nie ma prawa rozszerzać katalogu informacji o coś, co będzie związane z konkretnym pracownikiem czy świadkiem. Bo dane osobowe, to wszelkie dane dotyczące zidentyfikowanej osoby.

To tez chyba warto przejrzeć w swojej dokumentacji. Przy czym tego typu działanie jak zbieranie zbyt obszernie danych osobowych nie zawsze kończy się zarzutami o przetwarzanie danych osobowych bez odpowiedniej podstawy (przestępstwo). Z reguły w pierwszym strzale po kontroli są zalecenia w raporcie o usuniecie i zaprzestanie zbierania.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Protokół a dane osobowe.

Ireneusz K.:
Hola hola... poszkodowany ma prawo wziąć sobie cały protokół, wszystkie załączniki i wszelkie wysłuchania świadków.

wszelka ingerencja w powyższe dokumenty jest niedopuszczalna

co więcej
strona postępowania może sporządzać sobie kopie i notatki na etapie POSTĘPOWANIA powypadkowego, tym bardziej nie jest właściwe ukrywanie czegokolwiek przed poszkodowanym.

IKAR

Przy czym zastosowanie ma nadal ustawa o ochronie danych osobowych. Wszelkie odpisy z akt powinny być sprawdzone i zabranie do domu to zanim zostanie spełniona przesłanka legalności przetwarzania danych. O ile będzie to chęć założenia sprawy, dane o adresie do doręczeń, imię i nazwisko - są zakresem moim zdaniem dozwolonym. PESEL, numer dowodu, inne - już niekoniecznie.

Ogólnie trzeba chyba rozgraniczyć dwie grupy czynności:
1. wgląd - nieograniczony z mocy prawa (choć pewnie konstytucjonaliści mieli by opory co do skuteczności prawa w takim aspekcie określonym w rozporządzeniu),
2. odpisy, kopie - ograniczone w zakresie danych osobowych do zakresu przetwarzania.

Z reguły w tym momencie moim zdaniem zastrzeżenie i pouczenie osoby dokonującej odpisu o treści przepisów karnych ustawy o ochronie danych osobowych, a dodatkowo jak da radę - przyjęcie pisemnego oświadczenia o zachowaniu w poufności i wykorzystaniu tylko do określonych celów informacji pozyskanych z dokumentacji. Bo to da postawy do 266 KK

Ogólnie całość powinna być uregulowana w Polityce bezpieczeństwa danych osobowych, ze wskazaniem, kto, jakie, w ajkim zakresie dane może przetwarzać jak i zasady udostępniania danych osobowych innym osobom.

Przypomnę, że ADO (czyli pracodawca w tym przypadku) ma obowiązek udzielić informacji osobie której dane dotyczą o celu i zakresie udostępnienia danych. Czyli pojawia się również konieczność rejestracji dostępu do akt sprawy. Ten post został edytowany przez Autora dnia 10.06.13 o godzinie 13:52
Link do wypowiedziLink
Ireneusz Kaczmarek

Ireneusz Kaczmarek Menadżer BHP ,
Kierownik BHP PPOŻ ,
Dyrektor ds
Odszkodowań,

Temat: Protokół a dane osobowe.

Grzegorz K.:
Jeśli zawartość i sposób postępowania powypadkowego zawarty będzie wprost w ustawie, to wgląd do całości akt będzie, moim zdaniem bez żadnej anonimizacji. Po prostu przepis szczególny (w tym przypadku o postępowaniu powypadkowym) wyłącza stosowanie przepisu ogólnego (tu ustawa o ochronie danych osobowych).

Tyle że.. rozporządzenie jest chyba nieco skopane w tym obszarze. Bo po raz - rozporządzenie (czyli za nisko, żeby być lex specialis), z drugiej strony drobna dziwnostka, czy też dziwne zastrzeżenie w par 16. Inne dane nie będące danymi osobowymi - innymi słowy służba BHP nie ma prawa rozszerzać katalogu informacji o coś, co będzie związane z konkretnym pracownikiem czy świadkiem. Bo dane osobowe, to wszelkie dane dotyczące zidentyfikowanej osoby.

Wszystko pasuje to co piszesz poza powyższym. To bowiem właśnie Rozporządzenia resortowe określają szczegółowe tryby i formularze. Ustawa daje tylko delegacje ministrom by mogli to zrobić.

Delegacja ustawowa do trybu wypadkowego jest

rt. 237 [Upoważnienie] § 1. Rada Ministrów określi w drodze rozporządzenia:

1) sposób i tryb postępowania przy ustalaniu okoliczności i przyczyn wypadków przy pracy oraz sposób ich dokumentowania, a także zakres informacji zamieszczanych w rejestrze wypadków przy pracy,

2) skład zespołu powypadkowego,

formularz protokołu powypadkowego jest ustalony wzorem urzędowym w Rozporządzeniu.

To co pozostaje w dyspozycji Pracodawcy - to wyłącznie protokoły cząstkowe.

I tu jak pisałem jest jedyne miejsce by ograniczać ilość danych o świadkach do niezbędnego minimum.

Nie widzę wiec żadnego dysonansu w tym ze Rozporządzenie wymaga danych a nie ustawa. Tak jest wszędzie, nie tylko w postępowaniu powypadkowym. Takie szczegóły określają Rozporządzenia.

pozdr.
IKAR
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Protokół a dane osobowe.

Przy czym nie do końca ;-)

Najnowsza ustawa o środkach przymusu. Uzasadnienie TK jest jasne - wszelkie kwestie ograniczenia swobód i dóbr osobistych MUSI regulować ustawa.

Konstrukcja była identyczna. Uprawnienie zapisane w ustawie, tryb stosowania śpb w rozporządzeniu. I TK wypowiedział się. Jednym z argumentów było to, że to Konstytucja reguluje zasady ogólne, zaś gwarantem demokracji i prawidłowego sprawowania władzy jest parlament, jako wybrańcy narodu (ale patetycznie).

I jako takie niedopuszczalne jest, aby urzędnik (minister czy nawet cały rząd) wydawał regulacje w których ograniczane są swobody i dobra, bo nie mają do tego kompetencji. Wynika to też z ogólnej konstrukcji polskiego systemu prawnego. Ustawy określają CO. Rozporządzenia - JAK (w skrócie).

Dodam jeszcze jeden argument - lex specialis (przepis szczególny wyłącza stosowanie przepisu ogólnego) tylko w aktach tej samej rangi.

Co nie oznacza wcale że Rozporządzenie i zapis o dostępie do akt jest niewazny - wydany akt, do momentu wyroku TK i uchylenia jego wazności będzie obowiązywał.
Link do wypowiedziLink
Piotr D.

Piotr D. w czym mogę pomóc?

Temat: Protokół a dane osobowe.

No fajnie chłopaki, zwłaszcza ostatnie 4 posty, bardzo treściwe i przysfajalne. Ale "do brzegu" bo gdzieś mam anonimizacje i anihilacje: Mamy Protokół, wyjaśnienia poszkodowanego i informacje od świadka. Protokół ma pesele, nipy, nr dowodu - to dla poszkodowanego. Na wyjaśnieniach i informacji są: imię, nazwisko, data i m-ce urodzenia, adres (do korespondencji). To dane dla świadka i poszkodowanego. Tak było i jest. Czy narusza to przepisy o ochronie danych?
1. TAK
2. NIE

Jestem za NIE
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Protokół a dane osobowe.

Wujas, nie spłaszczaj ;-)))

Dane osobowe to taki ba...łagan, że prawnicy się nie łapią. Na tyle na ile spojrzałem w rozporządzenia - są dwie sprawy:
1. Protokół - dostępny wszystkim w zabawie.
2. Akta sprawy - zawierające protokół. Ale już nie dla świadka, bo z katalogu upoważonionych nie ma do nich uprawnienia świadek.

Jak macie gdzieś zapis, że świadek ma dostęp - to poproszę, bo ja nie znalazłem.

Jeśli natomiast jest tak jak napisałem - czyli dostępy są tak jak wyżej, nie jest to równoznaczne z nieograniczonym przetwarzaniem danych osobowych nawet przez poszkodowanego który ma uprawnienia do WGLĄDU i innych takich. Ale tu nie ma słowa o danych osobowych, więc stosowane są zasady ogólne.

I tu po raz rejestracja udostępnienia (w jakiejkolwiek formie) w celu wypełnienia obowiązku informacyjnego, bo:
Art. 54. Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Jednym z praw jest to co wyżej napisałem, czyli prawo kto w jakim zakresie i celu przetwarzał dane zawarte w zbiorze.

A do tego - kwestia wyniesienia informacji i poklepania świadka po twarzy jak również obniżenie ciśnienia w ogumieniu - poza naruszeniem nietykalności oraz zamachu na dobra (niska szkodliwość) może zachodzić przestępstwo udostępnienia osobom nieupoważnionym - a to już znowu KK i ewentualnie z UODO kolejne arty.

W sumie na waszym miejscu bym poszedł do ABI (administrator bezpieczeństwa informacji) aby was zapoznał z Polityką Bezpieczeństwa i Instrukcją Zarządzania SI, bo pytania i wątpliwości mogą wskazywać, że nie zostaliście zapoznani z zasadami w firmie, a co za tym idzie brak wam również upoważnień a więc możecie się nie legitymować stosownym uprawnieniem, a więc możecie przetwarzać dane bez podstawy. A tu są dane wrazliwe ;-)))

A całkiem poważnie - ABI, polityka bezpieczeństwa i to wszystko o czym tutaj piszemy - czyli zasady przetwarzania w zbiorach jak i udostępniania właśnie w kontekście danych osobowych powinno byc uregulowane w tych dwóch dokumentach co napisałem wyżej.

EDIT:
dorzuciłem art o odpowiedzialności za przetwarzanie bez posiadania uprawnienia. Z mocy ustawy - MA BYĆ PISEMNE. A ci co robia BHP na zasadzie outsourcingu - umowa powierzenia (art 31). Jak potrzebujecie aneksu do swoich (bo ma być pisemna ale niekoniecznie odrębna) to mailik - mam jakis wzór.

A poniżej odpowiedzialność za przetwarzanie bez upoważnienia:
Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Rozjaśniam - na gębę nie działa. ;-)Ten post został edytowany przez Autora dnia 11.06.13 o godzinie 19:33
Link do wypowiedziLink

konto usunięte

Temat: Protokół a dane osobowe.

<Paweł!! co Ty narobił??;)))..... a tak się w miarę spokojnie spało ;)>
Link do wypowiedziLink
Piotr D.

Piotr D. w czym mogę pomóc?

Temat: Protokół a dane osobowe.

Paweł, ale czy bhp albo pracodawcę obchodzi, czy poszkodowany będzie przetwarzał dane? Jak będzie - jego ryzyko. Dla nas problemem jest: Komu jakie kwity. I tyle.
Link do wypowiedziLink
Paweł B.

Paweł B.

Temat: Protokół a dane osobowe.

Piotr D.:
Paweł, ale czy bhp albo pracodawcę obchodzi, czy poszkodowany będzie przetwarzał dane? Jak będzie - jego ryzyko. Dla nas problemem jest: Komu jakie kwity. I tyle.

A wiesz, nudziło mi się ;)
Link do wypowiedziLink
Piotr D.

Piotr D. w czym mogę pomóc?

Temat: Protokół a dane osobowe.

Świr...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Protokół a dane osobowe.

Piotr D.:
Paweł, ale czy bhp albo pracodawcę obchodzi, czy poszkodowany będzie przetwarzał dane? Jak będzie - jego ryzyko. Dla nas problemem jest: Komu jakie kwity. I tyle.

Nieco będzie. ;-) Pajdę można dostać też za udostępnienie danych osobowych osobie nie upoważnionej (jeśli w ramach firmy) czy osobie nie legitymującej się przesłanką (czyli jak nie ma zgody, ani żadnego przepisu prawnego).

Ludzie się zmądrzyli i już zaczynają cwaniakować. Na razie na małą skalę - "odszkodowania" czy "ugody" zaczynają się od 3.000 i na razie nie widziałem aby gdzieś przeskoczyły 5.000. Ale to początek - amerykanizujemy się. ;-)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj