Temat: Dostęp do danych
Dorian J.:
Radca prawny w mojej instytucji upiera się i przekonuje kierownika jednostki, że nie trzeba upoważniać w zakresie imienia i nazwiska biorąc pod uwagę powyższą interpretację
Interpretacja dotyczy ujawniania danych identyfikacyjnych pracownika. Poza sporem pozostaje sam fakt, że są to dane osobowe, a skoro tak, należy upoważnić osoby mające do nich dostęp.
Poza tym ochrona danych to nie tylko poufność. Należy jeszcze zobowiązać do ochrony integralności, tj. przed zabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem, nieuprawnioną modyfikacją.
Wasz radca prawny, jak każdy laik, po prostu nie rozumie tej ustawy. To częste zjawisko, szczególnie w sektorze publicznym.
Zaczynam dopiero pracę z danymi i jak mam wytłumaczyć "łopatologicznie" radcy prawnemu
Nic nie tłumaczysz łopatologicznie, nie wchodzisz w polemiki i nie kopiesz się z koniem.
Po pierwsze robisz wykaz zbiorów, prawda? W wykazie ujmujesz ten zbiór, opisujesz jego strukturę (i nie tylko imię, nazwisko), szef zatwierdza dokument i niech radca prawny z tym papierem gada.
Po drugie zawsze masz prawo, a nawet obowiązek, dać niezgodność, kiedy ją widzisz. Tak więc Ty dajesz niezgodność (dostęp osób nieupoważnionych), wskazujesz na ryzyka prawne z art. 51 i art. 52 ustawy. Jak się radcy prawnemu chce, może przedstawić na piśmie szefowi swoją kontropinię.
Szef wybiera, komu wierzyć, to on jest ADO i to on w razie czego będzie ponosić konsekwencje. Ty przy każdym sprawdzeniu tylko dajesz papier, że jest naruszenie, i jesteś kryty.