Temat: Baza interesantów w systemie obiegu dokumentów

W urzędzie wykorzystywany jest system obiegu dokumentów. Tworząc nową sprawę pracownik wybiera interesanta z globalnej bazy interesantów. Jeden z pracowników zwrócił uwagę, że w bazie interesantów widoczne są jego dane, razem z adresem zamieszkania.
Okazuje się, że przy takim rozwiązaniu, każdy z pracowników ma dostęp do danych adresowych wszystkich interesantów, bez względu na to, czy jest mu to niezbędne dla realizacji jego zadań.
Zweryfikowałem u dwóch dostawców systemu obiegu dokumentów, dodatkowo w jednym urzędzie miasta, jednym marszałkowskim i jednym wojewódzkim. Wszędzie wygląda to w taki sam sposób.
Czy jest to standardowe rozwiązanie we wszystkich systemach obiegu dokumentów? Czy nikt wcześniej nie zwrócił na to uwagi? A może przejdzie uzasadnienie, że jest to prawnie usprawiedliwiony cel administratora? Ale rzeczywiście niezbyt mi się podoba centralna baza interesantów w systemie obiegu dokumentów.

Temat: Baza interesantów w systemie obiegu dokumentów

Panie Janie,
Ktoś z urzędników sygnalizował mi ten temat kilka miesięcy temu. Problem jest szerszy. SOD-y umożliwiają pracownikom urzędów co najmniej wgląd do danych wszystkich interesantów. W epoce przed SOD-owej interesanci byli w odrębnych zbiorach i ewidencjach. Stąd urzędy mają zarejestrowane zbiory z tym podziałem (statystycznie od 30 do 150 zbiorów). SOD, jako narzędzie scalił te zbiory w zbiór interesantów urzędu. Na jednym ze spotkań z GIODO ABI zapytał, czy użycie SOD powoduje, że z tych 60-ciu zbiorów można stworzyć jeden uzyskał odpowiedź "no no, ciekawa koncepcja"

Wracając do Pana wątpliwości, obawiam się, że GIODO będzie kwestionował szeroki dostęp użytkowników SOD jako naruszenie zasady adekwatności.Ten post został edytowany przez Autora dnia 03.10.14 o godzinie 16:36

Temat: Baza interesantów w systemie obiegu dokumentów

Witam

Jako wieloletni pracownik samorządowy muszę powiedzieć że nie widzę w takim rozwiązaniu - globalna kartoteka kontrahentów- nic złego, nie widzę tu łamania przepisów ale dostęp do danych powinien istnieć wg określonych reguł. Pracownik przygotowujący np.: korespondencję, musi jednoznacznie zidentyfikować kontrahenta. Jak miałby to uczynić gdyby nie miał możliwości korzystania z całej kartoteki.
Z tą sprawą wiąże się kwestia rejestracji zbiorów i muszę przyznać, że sam też miałem podobne zakusy aby zbijać w jeden kilka zbiorów (akurat wtedy nie chodziło o kartotekę kontrahentów). GIODO wtedy jednoznacznie stwierdził, że kryterium utworzenia zbioru jest jego cel, zatem nie ma możliwości scalania kilku zbiorów w jeden. Taką otrzymałem odpowiedź. Być może dziś wykładnia jest inna, choć nie sądzę. Proszę zwrócić uwagę na następujący fakt: zbiory powstawały w konkretnych celach. My natomiast mówimy o bazie kontrahentów, w której powinny się znaleźć się tylko informacje identyfikujące kontrahenta w pewnym ograniczonym zakresie. Moim zdaniem jest to odrębny funkcjonalnie zbiór, w którym pracownicy powinni mieć dostęp do ściśle określonego zakresu danych, bez względu na to skąd kartoteka kontrahentów jest zasilana. Inną sprawą jest realizacja w praktyce tego typu rozwiązań. Informatycy są w stanie zrobić wszystko z naszymi zbiorami danych, natomiast to my jako ADO lub ABI mamy za zadanie przypilować, aby przetwarzanie było zgodne z prawem.

Temat: Baza interesantów w systemie obiegu dokumentów

Być może zależy to nieco od sposobu realizacji. Nie podoba mi się obecne rozwiązanie, gdy system zaczyna podpowiadać nazwiska, adresy i nr pesel już po wpisaniu trzech pierwszych liter nazwiska.
Bardziej podobałoby mi się rozwiązanie, które mam w aplikacjach dziedzinowych, gdy użytkownik musi wpisać jakieś dane wybrać opcję „szukaj”. Różnica może subtelna, ale w praktyce użytkownik będzie wpisywał więcej niż trzy litery nazwiska, bo takie wyszukiwanie jest szybsze.
Ale uważam, że system powinien podpowiadać tylko nazwiska należące do interesantów powiązanych już ze sprawami do których użytkownik ma uprawnienia.

Moja sprawa okazała się mieć dalszy ciąg, bo okazało się, że dla ułatwienia pracy, system podpowiada tytuł pisma. Tytuł może zawierać informacje, do których nie każdy użytkownik powinien mieć dostęp, przykładowo „Adam Nowak – zajęcie komornicze”.
Zgłosiłem to jako błąd do dostawcy oprogramowania.

Wypowiedź Pana Piotra nasunęła mi jedną myśl. Czy nie mamy tu jednak do czynienia ze zbiorem danych przetwarzanych w celu odszukania danych osoby, czyli dla realizacji prawnie usprawiedliwionego celu administratora? Nie zgłaszał bym takiego zbioru, potraktowałbym go jako drobną bieżącą sprawę życia codziennego. Ale może powinniśmy takie zbiory wyodrębniać? I co ważniejsze, dopełniać obowiązku informacyjnego?