Wpis z mikrobloga

Skopiuj link

02.06.2016, 09:38:57

Dzień dobry mirki najukochańsze. Dzisiaj #pytanie z zakresu #prawo , a w szczególności bezpieczeństwo informacji:
Jeżeli system informatyczny ma w zamierzeniu przetwarzać dane pracowników firmy - czyli imię i nazwisko, służbowy adres e-mail, służbowy numer kontaktowy, to czy podlega rozporządzeniu z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych... I czy bazy danych tworzone przez taki program należy rejestrować w GIODO lub w rejestrze wewnętrznym? Na dobrą sprawę wydaje się, że nie są to dane, które należy chronić - ponieważ nie dotyczą osobistego życia danej osoby; ponad to według art 23. ust 1. pkt. 5. "jest niezbędne do wypełnienia usprawiedliwionych celów administratorów danych, o których mowa u wart. 3 ust. 2 (w tym przypadku w celów związanych z działalnością przedsiębiorstwa), a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą."

g.....d

konto usunięte 02.06.2016, 09:41:13

@Trynidad: jeżeli są to dane zbierane w celu prowadzenia płac lub w celu wystawiania faktur - takich baz nie trzeba zgłaszać. Choć trzeba wprowadzić IZSI i politykę bezpieczeństwa itp.

Trynidad

Trynidad

02.06.2016, 09:52:50

@gwynebleid: No właśnie nie są to dane przetwarzane w celach kadrowo-płacowych. Są to dane użytkowników systemu informatycznego przetwarzane w celu obsługi procesów wewnętrznych w firmie. Z tym, że jedyne pola, które charakteryzują konto użytkownika to imie, nazwisko, służbowy adres email i służbowy numer telefonu. Mam wątpliwości co do tego jak traktować te dane, patrząc na wcześniej wspomniany fragment z ustawy ODO, do tego jeszcze dochodzi taki zapis na stronie GIODO: http://www.giodo.gov.pl/348/id_art/1118/j/pl/

g.....d

konto usunięte 02.06.2016, 09:56:34

@Trynidad: imię i nazwisko to dane osobowe. Ja bym się nie pierdzielił w zgłąszanie tego, gdyż w kontroli GIODO pracuje 5 osób, więc kontrolują raczej duże bazy, strony internetowe i zgłoszenia od "życzliwych".
W IZSI i PB wpisz, że masz taką bazę i tyle, choć też nie wiem czy jest sens się podkładać. W sumie u mnie też nie spojrzałem, że pracownicy mają imiona i nazwiska w loginach i teoretycznie trzeba

Trynidad

Trynidad

02.06.2016, 10:04:56

@gwynebleid: Z tego co mówią na wszelkiej maści szkoleniach to imię i nazwisko same z siebie to nie dane osobowe. Zgodnie z ustawą, dane osobwe, to dane, które pozwalają na identyfikację osoby, bez wykorzystywania nadmiernych kosztów, czasu lub działań.
Co do tego, że imię i nazwisko to nie dane osobowe - sama informacja Jan Kowalski nie pozwala nam na zidentyfikowanie konkretnego Jana Kowalskiego, bo takich osób w Polsce jest dość dużo,

g.....d

konto usunięte 02.06.2016, 10:14:15

@Trynidad: semantyka i spory dla szkoleniowców. GIODO cię nie zabije za takie coś, ale powiedz mi tedy, czemu w wiadomościach nie podaje się imienia i nazwiska sprawcy skoro twarz jest zamazana więc tak łatwo nie można typa zidentyfikować? Login nie jest, tablica rej. nie jest. adres e-mail jest, jeśli jest tam imię i nazwisko. Takie jest moje zdanie.

Trynidad

Aktywne Wpisy

m__b

m__b +111

1 godz. i 17 min temu

Wykopowicze,

jak z pewnoscia zauwazyliscie, od godziny 11:29 korzystanie z serwisu Wykop.pl nie bylo mozliwe.

Dzialania majace na celu przywrocenie dzialania serwisu podjelismy niezwlocznie po pojawieniu sie awarii. Juz w pierwszych minutach udalo nam sie potwierdzic, ze problem wystapil z uwagi na bledne dzialanie pracownikow naszego dostawcy serwerow.

Pomimo natychmiastowego zgloszenia problemu u dostawcy, na naprawe bledu czekalismy az do tego momentu. Serwis zostal przywrocony, obecnie trwaja prace porzadkowe. Zespol techniczny analizuje

MRoczny96

MRoczny96 +9

1 godz. i 16 min temu

Mamy oświadczenie #gonciarz