GoldenLine
Zaloguj się
Elżbieta Oziębała

Elżbieta Oziębała Inspektor, Urząd
Miasta

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Witam.
Przepraszam za moje może banalne pytanie, ale jestem początkującym ABI i mam pytanie.
Czy w jawnym rejestrze zbiorów danych osobowych prowadzonych przez ABI wyszczególnia się wszystkie zbiory danych prowadzonych w moim przypadku przez Urząd Miasta, czy tylko te podlegające rejestracji, które nie kwalifikują się z definicji zwolnień.
Bardzo proszę o wyjaśnienie bo już na prawdę nie wiem.
Pozdrawiam
Link do wypowiedziLink
Marta Zawieracz

Marta Zawieracz CISA, IOD

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Pani Elżbieto, w jawnym rejestrze zbiorów należy uwzględnić jedynie te zbiory, które nie podlegają zwolnieniu. Z założenia ma to być odbicie lustrzane rejestru GIODO w sytuacji kiedy w jednostce nie ma powołanego ABI. Zwracam jednak uwagę, że oprócz rejestru zbiorów należy także dysponować wykazem zbiorów, który powinien być częścią Polityki Bezpieczeństwa. W wykazie uwzględnia Pani wszystkie zbiory, również te, które zostały organizacji powierzone.
Link do wypowiedziLink
Elżbieta Oziębała

Elżbieta Oziębała Inspektor, Urząd
Miasta

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Bardzo dziękuję.
Pozdrawiam
Link do wypowiedziLink
Elżbieta Oziębała

Elżbieta Oziębała Inspektor, Urząd
Miasta

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Witam jeszcze raz i proszę o pomoc.
Jestem tak już skołowana że wszystko mi się plącze.
Czy jeżeli w Wydziale są dane osobowe w postaci imię, nazwisko i adres to jest już to zbiór danych osobowych i pracownik mający dostęp do tych danych musi mieć do tego upoważnienie?
Proszę o pomoc.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Tak, pracownik musi mieć upoważnienie.
Co więcej: „art. 37. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych” - czyli, jeżeli dane nie znajdują się w zbiorze, pracownicy też muszą mieć upoważnienie.
W urzędzie, co do zasady, wszystkie dane będą w zbiorach.
Czy „imię, nazwisko i adres” jest zbiorem, czy częścią jakiego zbioru, bez dodatkowych informacji nie odpowiem (ale jestem przekonany, że jest to część jakiegoś zbioru, bo po co komuś „imię, nazwisko i adres” :)
Link do wypowiedziLink
Elżbieta Oziębała

Elżbieta Oziębała Inspektor, Urząd
Miasta

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Dziękuję.
Link do wypowiedziLink
Bartosz Bujanowski

Bartosz Bujanowski Data science

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Marta Z.:
Pani Elżbieto, w jawnym rejestrze zbiorów należy uwzględnić jedynie te zbiory, które nie podlegają zwolnieniu. Z założenia ma to być odbicie lustrzane rejestru GIODO w sytuacji kiedy w jednostce nie ma powołanego ABI. Zwracam jednak uwagę, że oprócz rejestru zbiorów należy także dysponować wykazem zbiorów, który powinien być częścią Polityki Bezpieczeństwa. W wykazie uwzględnia Pani wszystkie zbiory, również te, które zostały organizacji powierzone.


Pani Marto,
w UODO art. 36a p. 2 pp. 2 mamy:
prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7.

Zatem rozumiem, że jednak w jawnym Rejestrze zbiorów prowadzonym przez ABI powinny być także zbiory, które zostały powierzone organizacji do przetwarzania. Ustawa mówi przecież o prowadzeniu rejestru zbiorów przetwarzanych przez ADO, a nie o rejestrze zbiorów administrowanych przez ADO. Jak Pani to interpretuje?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Bartosz B.:
Zatem rozumiem, że jednak w jawnym Rejestrze zbiorów prowadzonym przez ABI powinny być także zbiory, które zostały powierzone organizacji do przetwarzania. Ustawa mówi przecież o prowadzeniu rejestru zbiorów przetwarzanych przez ADO, a nie o rejestrze zbiorów administrowanych przez ADO.
A co na ten temat mówi komentarz do ustawy?
Link do wypowiedziLink
Rafał G.

Rafał G. Edukacja,
Zarządzanie
Bezpieczeństwem
Informacji

Temat: zbiory podlegajace rejestracji a jawny rejestr zbiorów...

Mając szacunek do Wszystkich autorów wypowiedzi podsumuję konkretnymi zapisami.

Jawny Rejestr Zbiorów ma być prowadzony przez ABI u administratora danych (Art.36a ust.2 pkt.2 u.o.d.o) i obejmować wszystkie zbiory danych tegoż ADO. Oczywiście wyjątek stanowią zbiory danych dotychczas wyłączone z rejestracji GIODO a ujęte w art.43 ust.1 u.o.d.o.
ABI powinien zatem ująć w swoim rejestrze również zbiory uprzednio tj. przed 1 stycznia 2015 r. zgłoszone do GIODO w tym zbiory zawierające dane wrażliwe. (Info GIODO).
Czytając Rozp. Min. Adm. i Cyfr. poz. 715. 2015 z 11 maja 2015 r. a dokładnie zakres prowadzonego rejestru nie trudno nie zauważyć, że ustawodawca wskazał aby zapisać w tymże rejestrze informację o podmiotach którym ADO powierzył przetwarzanie danych a nie tych danych które mu powierzono. Dlaczego ? Bo Jawny Rejestr Zbiorów dotyczy zbiorów danych osobowych tego Administratora Danych. Panie Bartoszu moja pomoc dalej aktualna ;-). PozdrawiamTen post został edytowany przez Autora dnia 17.10.16 o godzinie 22:25
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Jawny Rejestr ABI




Wyślij zaproszenie do
Anuluj