GoldenLine
Zaloguj się
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Miejsca przetwarzania danych osobowych w przedsiębiorstwie.

Chcąc jak najlepiej "dopieścić" swoją PB w przedsiębiorstwie staram się zidentyfikować każde ( lub możliwie prawie każde) miejsce lub osoby przetwarzające dane osobowe w firmie. Wiadomo, że miejsca lub osoby te będą różne ze względu na charakter prowadzonej działalności gospodarczej aczkolwiek można wyekstrahować pewne stałe miejsca niezależne od rodzaju działalności. Mówię tu o takich miejscach jak : sekretariat - kurierzy wewnętrzni - zewnętrzni, sprzątaczki, pracownicy ochrony, zawierane umowy cywilno-prawne związane z powierzeniem danych osobowych, potwierdzenie danych osobowych pracownikowi banku. Celem takiej identyfikacji jest jak najlepsze dostosowanie PB do wymogów prawnych a tym samym wyeliminowanie wszelkich możliwych nieprawidłowości.
Tu nasuwa się pytanie, czy znacie jeszcze jakieś miejsca przetwarzania danych osobowych oraz koncepcje rozwiązań umożliwiających rozwiązanie takich problemów.
Problem ten poruszałem na forum ochrony danych w październiku i wywołał dość duże zainteresowanie lecz z braku czasu problem został potraktowany po "macoszemu". Jakie macie pomysły i koncepcje w tym temacie?
Jestem bardzo ciekawy waszych spostrzeżeń.
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Miejsca przetwarzania danych osobowych w przedsiębiorstwie.

To ja Ci moze przedstawie problem ze swojej strony, teoretycznie kazdu pacownik ubezpieczyciela (dowolnego) ma dostep do danych osobowych. Zeby miec tzw. "dupokrytke" organizujesz szkolenie "o ochronie do". Pacjenci Ci skladaja podpis, ze byli, zrozumieli etc etc. Kwity do ABI i z banki
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Miejsca przetwarzania danych osobowych w przedsiębiorstwie.

Oki to rozumiem. Szkolenia z PB już przeprowadziłem dla wszystkich pracowników, którzy mają dostęp do zintegrowanego systemu informatycznego. Ci którzy przeszli to dostali upoważnienie do przetwarzania danych osobowych oraz podpisali zobowiązanie do zapoznania ( szczegółowego) z PB oraz do przestrzegania zasad tam zawartych ( "dupokryjka" :] ). Ale co z resztą pracowników, którzy "mogą" przetwarzać dane osobowe? Właśnie w tym temacie chodzi mi o dokładne zdiagnozowanie właśnie tych obszarów. Czy masz jakiś pomysł?
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Miejsca przetwarzania danych osobowych w przedsiębiorstwie.

Jakos nie bardzo ogarniam Twoje pytanie, masz na mysli pracownikow firm zewnetrznych?Krzysztof C. edytował(a) ten post dnia 16.11.09 o godzinie 09:27
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Miejsca przetwarzania danych osobowych w przedsiębiorstwie.

Chodzi o przetwarzanie danych osobowych przez pracowników firmy, którzy nie mają bezpośredniego dostępu do systemu informatycznego aczkolwiek uczestniczą w procesie przetwarzania danych osobowych. Również o pracowników firm zewnętrznych jak sprzątaczki, pracowniki ochrony, kurierzy...
Może to dokładniej Tobie określi.
Link do wypowiedziLink
Krzysztof C.

Krzysztof C. Specjalista IT

Temat: Miejsca przetwarzania danych osobowych w przedsiębiorstwie.

Arkadiusz Reiter:
Chodzi o przetwarzanie danych osobowych przez pracowników firmy, którzy nie mają bezpośredniego dostępu do systemu informatycznego aczkolwiek uczestniczą w procesie przetwarzania danych osobowych. Również o pracowników firm zewnętrznych jak sprzątaczki, pracowniki ochrony, kurierzy...
Może to dokładniej Tobie określi.

Jesli chodzi o pracownikow Twojej firmy, nic nie stoi na przeszkodzie, zeby kazdy posiadal kwit, z ww. szkolenia (w koncu przeczytanie czyjegos dowodu osobistego czy paszpartu, wg. naszego prawa jest rowniez przetwarzaniem danych osobowych). A co masz na mysli piszac o pracownikach firm zewnetrznych? Kurierzy, sprzataczki? A co oni maja wspolnego z do?

Jeszcze zrozumiem kurierow aczkolwiek to "dane wrazliwe" ale to juz broszka firmy kurierskiej, sprzataczek nie pojmuje czy innych ochroniarzy. Kwity Waszych klientow leza gdzie popadnie?Krzysztof C. edytował(a) ten post dnia 18.11.09 o godzinie 04:58
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Miejsca przetwarzania danych osobowych w przedsiębiorstwie.

Krzysztof C.:
Jesli chodzi o pracownikow Twojej firmy, nic nie stoi na przeszkodzie, zeby kazdy posiadal kwit, z ww. szkolenia (w koncu przeczytanie czyjegos dowodu osobistego czy paszpartu, wg. naszego prawa jest rowniez przetwarzaniem danych osobowych). A co masz na mysli piszac o pracownikach firm zewnetrznych? Kurierzy, sprzataczki? A co oni maja wspolnego z do?

Jeszcze zrozumiem kurierow aczkolwiek to "dane wrazliwe" ale to juz broszka firmy kurierskiej, sprzataczek nie pojmuje czy innych ochroniarzy. Kwity Waszych klientow leza gdzie popadnie?

Nie nie leżą gdzie popadnie - było by to karygodne, lecz jak na pewno wiesz sprzątaczki (firmy zewnętrzne) poruszają się po obszarze w którym przetwarzane są dane osobowe klientów i m "myśl naszego wspaniałego prawa" - już te dane przetwarzają, więc musiały by mieć albo zezwolenie od ADO albo umowa z firmą zewnętrzną musiała by być skonstruowana w odpowiedni sposób aby "powierzać" lub zezwalać na przetwarzanie danych przez sprzątaczki. Może jest to absurdalne ale ile spraw w Polsce jest jeszcze bardziej absurdalnych?? Jeżeli chodzi o ochroniarzy - firmy zewnętrzne - tworzą oni choćby książki wejść-wyjść, czyli przetwarzają dane osobowe. Na temat tych dwóch spraw wiem że się GIODO wypowiedziało w pewien sposób lecz wokół tych spraw dalej toczą się dyskusje. A co z potwierdzaniem danych osobowych naszych pracowników poprzez pracowników banków u których nasi pracownicy złożyli wnioski kredytowe? Lub sposoby zawierania umów z firmami zewnętrznymi na powierzenie przetwarzania lub udostępniania danych kontrahentów? To są na pewno nieliczne sprawy jakie udało mi się zaobserwować i zdiagnozować jakieś rozwiązanie takich kwestii. W swojej pracy na pewno spotkałeś się - tak samo jaki inni, którzy zajmują się o.d.o - z takimi sytuacjami i właśnie o to mi chodzi. Macie jakieś doświadczenia na podobnym podłożu??
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj