GoldenLine
Zaloguj się
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

Witam wszystkich,

Wdrażając politykę bezpieczeństwa (w zasadzie od podstaw), przeprowadziliśmy inwentaryzację zbiorów danych osobowych i kierownicy komórek organizacyjnych przekazali mi wszystkie zbiory danych osobowych jakie przetwarzają w podległych im komórkach. Pojawiło się dużo zbiorów danych osobowych przetwarzanych tradycyjnie, wykazali dużo form przetwarzania tych zbiorów. Na pierwszy rzut oka to ok 10 stron wykazu.

Zastanawia mnie kwestia jak prowadzić wykaz zbiorów danych. Przeglądam różne polityki i każda instytucja prowadzi różnie ten wykaz od strony formy przetwarzania zbioru. Wiem, że nie ma uniwersalnego wzorca. Nie wiem czy opisywać szczegółowo czy raczej bardziej ogólnie.

Czy jako formę przetwarzania np. zbioru zatrudnionych pracowników wypisywać po kolei, że są to:

- akta osobowe a obok strukturę akt osobowych i dalej komórkę korzystającą ze zbioru, następna forma:
- listę obecności a obok strukturę listy obecności i dalej komórkę korzystającą ze zbioru,
następna forma:
-plan kontroli zatrudnionych pracowników itd ?

czy może jako formę przetwarzania zbioru zatrudnionych pracowników wskazać ogólnie:

- ewidencja papierowa a obok wypisać całą strukturę z akt, listy, planów kontroli a na końcu wszystkie komórki korzystające z całego zbioru, a nie poszczególnych form przetwarzania ?Ten post został edytowany przez Autora dnia 06.07.16 o godzinie 11:07
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

z góry dzięki za pomocTen post został edytowany przez Autora dnia 06.07.16 o godzinie 11:08
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zbiory danych osobowych

Widzę opis dla którego cel jest:
ZATRUDNIENIE OSÓB

Co różni, pod względem celu te wszystkie opisane? Po co one są tworzone i czy naprawdę są to one, czy może on?
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

To wszystko dotyczy tylko zarudnionych pracowników.
Link do wypowiedziLink
Agnieszka D.

Agnieszka D. PMA

Temat: Zbiory danych osobowych

Też jestem za upraszczaniem :) czyli tworzeniem zbiorów zgodnie z celem w jakim te dane są przetwarzane. Bardzo prawdopodobne jest przecież, że jeden zbiór jest przetwarzany przez kilka komórek/ działów tyle, że np. jest podzielony funkcjonalnie.
Co do wykazu zbiorów i wszelkich danych, o których wspomniano w § 4 "Rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych (...)" (Dz. U. z 2004 r. Nr 100, poz. 1024) - faktycznie każdy musi znaleźć swój sposób na najprostsze ujęcie wymaganych danych. Mnie np. najbardziej odpowiada zestawienie tych informacji w oddzielne tabele, np pierwsza to wykaz zbiorów danych osobowych oraz programów zastosowanych do przetwarzania tych danych itd.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

Dokładnie. Ja mam np. Zoz na terenie, który obsługuje naszych byłych i aktualnych pracowników i nie tworzę nowego zbioru- zbior pacjentow tylko wszystko w ramach zbioru zatrudnionych i bylych pracownikiw.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zbiory danych osobowych

Dorian J.:
Dokładnie. Ja mam np. Zoz na terenie, który obsługuje naszych byłych i aktualnych pracowników i nie tworzę nowego zbioru-
ZOZ nie jest odrębnym ADO?
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

U nas Zoz jest w naszej strukturze organizacyj ej.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zbiory danych osobowych

Dorian J.:
Dokładnie. Ja mam np. Zoz na terenie, który obsługuje naszych byłych i aktualnych pracowników i nie tworzę nowego zbioru- zbior pacjentow tylko wszystko w ramach zbioru zatrudnionych i bylych pracownikiw.
Tu miałbym wątpliwości.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

Ja taki stan zastalem. ABI jestem nie długo i kazda sugestia jest dobra. Czyli co zbior pacjentow?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zbiory danych osobowych

Dorian J.:
Czyli co zbior pacjentow?
Dla mnie rozwiązanie prostsze do opisania w wykazie zbiorów.
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

W sumie ma Pan rację. Może trzeba to zmienić. Dziekuje. Czytałem już wcześniej na temat zbiorow w Zoz-ach i sugerują na stronach jako zbior- zbior danych z dokumentacji medycznej.
Link do wypowiedziLink
Piotr Osóbka

Piotr Osóbka Audytor, Point

Temat: Zbiory danych osobowych

Paweł G.:
Dorian J.:
Dokładnie. Ja mam np. Zoz na terenie, który obsługuje naszych byłych i aktualnych pracowników i nie tworzę nowego zbioru- zbior pacjentow tylko wszystko w ramach zbioru zatrudnionych i bylych pracownikiw.


Witam,
czy dobrze zrozumiałem , że u Pana zbiór pacjentów jest podzbiorem zbioru pracowników?
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

.Mamy w swojej strukturze organizacyjnej zoz obsługujący tylko naszych obecnych i byłych pracowników. W ramach zbioru zatrudnieni pracownicy jest tam jako forma przetwarzania zbioru np. Karta zabiegowa. Po uwagach poprzednika wiem , ze trzeba to zmienic.
Link do wypowiedziLink
Piotr Osóbka

Piotr Osóbka Audytor, Point

Temat: Zbiory danych osobowych

Dorian J.:
.Mamy w swojej strukturze organizacyjnej zoz obsługujący tylko naszych obecnych i byłych pracowników. W ramach zbioru zatrudnieni pracownicy jest tam jako forma przetwarzania zbioru np. Karta zabiegowa. Po uwagach poprzednika wiem , ze trzeba to zmienic.

Czy zmienić , czy nie to wymaga głębszej analizy na pierwszy rzut oka tak.... ale powtórzę moich poprzedników... proszę wziąć pod uwagę cel przetwarzania i zakres danych jakie są przetwarzane. i nie generować niepotrzebnych zbiorów jeśli sytuacja tego nie wymaga. Ułatwiajmy sobie życie :)
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

Dlatego pewnie przez lata dane dotyczące zdrowia były w ramach zbioru pracowników, bo Zoz jest w strukturze instytucji.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zbiory danych osobowych

Dorian J.:
Dlatego pewnie przez lata dane dotyczące zdrowia były w ramach zbioru pracowników
Ale np. zakres danych wykracza poza przepisy prawa pracy, inne są wymagane przepisami okresy retencji danych...
Link do wypowiedziLink
Dorian Jateowicz

Dorian Jateowicz Specjalista
Logistyk, urząd

Temat: Zbiory danych osobowych

Cały czas się uczę. Skorzystam z uwag i to poprawię.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: Zbiory danych osobowych

Też jestem ABI od niedawna i czym więcej czytam, tym mam większy mętlik w głowie. Z wejściem w życie rozporządzenia UE coraz więcej ADO zdaje sobie sprawę z powagi "instytucji ABI".

Na blogu jednego z ABI napisano, że w przypadku tworzenia zbiorów danych osobowych należy się kierować:

"Najłatwiej systematyzować zbiory poprzez zadanie sobie trzech pytań dotyczących przetwarzanych danych:

Jaka jest podstawa prawna przetwarzania danych (art. 23 ustawy);
Jaki jest cel przetwarzania danych;
Jakie są kategorie osób, których dane będą przetwarzane.

Moim zdaniem odpowiedzenie na te trzy proste pytania, pozwala w łatwy sposób przydzielić dane do poszczególnych zbiorów."

1. Czyli co, jeżeli cele są różne nie może to być jeden zbiór danych osobowych?

2. Jeżeli załóżmy mamy zbiór danych zatrudnionych pracowników i załóżmy jeden z kierowników w naszej instytucji - kierownik komórki szkoleniowej przetwarza dane osobowe swoich podwładnych w formie planów hospitacji pracowników, list obecności wewnątrzzakładowych szkoleń, opinii służbowych wystawianych podległym pracownikom, planów urlopów - to ten kierownik te dane przetwarza w ramach zbioru danych zatrudnionych pracowników ?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zbiory danych osobowych

Kinga K.:
1. Czyli co, jeżeli cele są różne nie może to być jeden zbiór danych osobowych?
Nie.
2. Jeżeli załóżmy mamy zbiór danych zatrudnionych pracowników i załóżmy jeden z kierowników w naszej instytucji - kierownik komórki szkoleniowej przetwarza dane osobowe swoich podwładnych w formie planów hospitacji pracowników, list obecności wewnątrzzakładowych szkoleń, opinii służbowych wystawianych podległym pracownikom, planów urlopów - to ten kierownik te dane przetwarza w ramach zbioru danych zatrudnionych pracowników ?
Wg mnie tak.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj