пропозиції роботи
Wypowiedzi
-
Paweł G.:
Praktykanta łączy z zakładem pracy stosunek cywilnoprawny, praktykant ma określone obowiązki służbowe, jest zatem podstawa do nadania mu upoważnienia, ponieważ bez niego nie byłby w stanie wykonywać tychże obowiązków.
Mój narzeczony był żołnierzem zawodowym i u nich w szkole wojskowej była podobna praktyka. Narzeczony jako dowódca plutonu nosił dziennik ze sobą i przekazywał wykładowcą.
Jak Pan to widzi biorąc pod uwagę Ustawę ODO. -
Paweł G.:
Przecież ucznia niełączy ze szkołą żadna umowa.
Proszę wybaczyć mój brak wiedzy. Dlatego też jestem na forum.
Myślałam, że jeżeli praktykantów upoważnia się do przetwarzania danych to uczniów w tym wypadku dyrektor też powinien. -
Szymon S.:
Zawsze dla przejrzystości upoważnienia wystawiałem do konkretnych zbiorów, ewentualnie podzbiorów. Na pewno odniesienia\e do zakresu obowiązków jest drogą na skróty, ale czy warto w tą stronę iść?
Czyli w praktyce jak wyglądała część dot. zakresu w Pana upoważnieniach, z określeniem podzbiorów ? Jakiś przykład? -
Paweł G.:
Dyrektor szkoły powinien odpowiadać karnie z art. 51 i art. 52 uodo.
ok. jednak żeby naprawić ta sytuację musi wydać upoważnienie, uczeń musiałby podpisać oświadczenie o zachowaniu poufności i odbyć szkolenie?
Zastanowiło mnie to, bo jak prowadziłam zajęcia pierwszy raz spotkałam się z taką sytuacją. -
Jarosław M.:
Czyli Dyrektor Szkoły powinien upoważnić dowódcę klasy do przetwarzania danych osobowych uczniów w zakresie wgląd ? Dodatkowo oświadczenie o zachowaniu poufności plus szkolenie?
Tak -
Witam,
Prowadząc zajęcia w jednym z liceów mundurowych spotkałam się z praktyką, że na zajęcia dziennik lekcyjny był przynoszony przez przewodniczącego-dowódcę klasy. Po każdych zajęciach dowódca klasy brał dziennik ze sobą i przekazywał go nauczycielowi, który prowadził następne zajęcia. Dopiero po ostatnich zajęciach przekazywał go do pokoju nauczycielskiego. Czy wg Państwa przewodniczący-dowódca klasy powinien mieć upoważnienie do dostępu do danych osobowych ? -
Dzisiaj otrzymałam komentarz do ustawy uwzględniający ostatnie nowelizację i vademecum ABi. Przełożonym otwierają się oczy, jak wazna jest ta sfera funkcjonowania instytucji. Jednak z tych komentarzy i tak nie dowiem się tyle co od Państwa.
-
Paweł G.:
PS. Kurka, czemu ja darmo na forum oddaję taką wiedzę? ;)
Życzliwy z Pana człowiek. Nie słyszałam wcześniej o karcie zbiou. Musze poszperac w necie. Ja robie wszystko od podstaw więc może to wdroze. Dużo pracy przede mną. -
Arkadiusz H.:
Katalog zamknięty musisz ustalić sama do własnych potrzeb uwzględniając czy zbiór jest manualny/informatyczny (jeśli uważasz, że jest taka potrzeba).
Wszystko zależy od tego co masz w dokumentacji. Jednym wystarczy upoważnienie ogólne innym bardziej szczegółowe.
Dzięki za pomoc -
Arkadiusz H.:
W treści upoważnienia dodałbym zapis;jeśli w upoważnieniu zastosowałaś checkbox można dodać np; wgląd, wprowadzanie, archiwizacja itp. albo w zależności od przyjętej formy pełen dostęp, tylko do odczytu itd. jeżeli w dokumentacji masz opisane jakie operacje wchodzą w ich skład
Operacje wszędzie każdy doradza np. wgląd, wprowadzanie itp.
Jakiś katalog zamknięty tych operacji, bo w upoważnieniu właśnie na zasadzie "checkboxa" chce zrobić. -
Adam K.:
Na przykład: odczyt danych, wprowadzanie danych, edycja danych, usuwanie danych, pełen dostęp.
Ww. operacje dotyczą danych przetwarzanych w systemach informatycznych czy wszystkich form przetwarzania - w tym papierowej?
Czyli w ramach zakresu mogę wpisać? :
dane pracowników-zgodnie z zakresem obowiązków- pełen dostęp. -
Paweł L.:
Jeżeli określasz zakres jako 'w ramach wykonywanych obowiązków' musi on być sprecyzowany w aktualnym zakresie obowiązków pracownika. Dlatego nie trzeba wymieniać tabel ze struktury baz danych. U mnie opracowanie takich tabel ma 300 stron, także byłoby to duże utrudnienie ;)
Natomiast to, czy dana osoba może edytować lub kopiować dane powinnaś uwzględnić.
Podobnie jak Pani, która założyła temat, przeczytałam wiele na temat wskazywania zakresu upoważnień i widzę, że nie ma uniwersalnego rozwiązania. Na początku pracy ABI trudno wszystko ogarnąć, ale jak coś robić to dobrze.
U mnie w instytucji jest dużo pracowników i np. kierownicy poszczególnych działów mają dostęp do zbioru np. pracowników, ale w pewnym zakresie.
Czyli dla ułatwienia pracy mogę to ująć w upoważnieniu w ten sposób:
zakres: dane pracowników - zgodnie z zakresem obowiązków
Jakie można wypisać możliwe operacje w upoważnieniu, żeby można było je zaznaczyć nadając upoważnienie? -
dziękuję
-
1. Jak od strony technicznej podzbiór ująć w wykazie zbiorów?Ten post został edytowany przez Autora dnia 07.07.16 o godzinie 17:20
-
Dorota M.:
WitamPytanko dla pewności, jeśli raporty powypadkowe które można powiedzieć mają w sobie dane wrażliwe bo dotyczą stanu zdrowia poszkodowanego, ale dotyczą tylko pracowników firmy to rozumiem że nie muszę rejestrować zbioru w GIODO - wykluczenie art 43 ust 1 pkt 4 - "Przetwarzane w związku z zatrudnieniem".
Rozumiem, że przetwarza je Pani w ramach zbioru danych osobowych np. zatrudnieni? -
Paweł G.:
Wg mnie tak.
Liczyłam na taką odpowiedź, bo tworzyć znowu zbiór danych pracowników działu-sic!
Czyli kierownik działu szkoleniowego musi mieć upoważnienie z dostępem do zbioru danych zatrudnionych pracowników? Ten post został edytowany przez Autora dnia 07.07.16 o godzinie 17:02 -
Też jestem ABI od niedawna i czym więcej czytam, tym mam większy mętlik w głowie. Z wejściem w życie rozporządzenia UE coraz więcej ADO zdaje sobie sprawę z powagi "instytucji ABI".
Na blogu jednego z ABI napisano, że w przypadku tworzenia zbiorów danych osobowych należy się kierować:
"Najłatwiej systematyzować zbiory poprzez zadanie sobie trzech pytań dotyczących przetwarzanych danych:
Jaka jest podstawa prawna przetwarzania danych (art. 23 ustawy);
Jaki jest cel przetwarzania danych;
Jakie są kategorie osób, których dane będą przetwarzane.
Moim zdaniem odpowiedzenie na te trzy proste pytania, pozwala w łatwy sposób przydzielić dane do poszczególnych zbiorów."
1. Czyli co, jeżeli cele są różne nie może to być jeden zbiór danych osobowych?
2. Jeżeli załóżmy mamy zbiór danych zatrudnionych pracowników i załóżmy jeden z kierowników w naszej instytucji - kierownik komórki szkoleniowej przetwarza dane osobowe swoich podwładnych w formie planów hospitacji pracowników, list obecności wewnątrzzakładowych szkoleń, opinii służbowych wystawianych podległym pracownikom, planów urlopów - to ten kierownik te dane przetwarza w ramach zbioru danych zatrudnionych pracowników ?
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
