пропозиції роботи
Wypowiedzi
-
Pozostaję przy swoim - nic nie jest wymagane. Jak ADO spełni wymóg powołując ABI to już zupełnie inna sprawa. Myślę, że nie ma co się licytować inaczej będzie gdy ADO powoła swojego długoletniego pracownika a inaczej gdy będzie powoływał kogoś nowego lub skorzysta z outsourcingu.
-
Co do pierwszej wątpliwości odpowiadam - rejestr jest jawny, aktualny i dostępny u ADO.
Co do drugiej wątpliwości - przyznaję - nie wiem, ale jak już te kilkanaście lat ma z tym tematem do czynienia to prędzej czy później sprawa się wyjaśni .... albo nie. W każdym razie jeśli ADO prowadzi ewidencję/ księgę rejestrową zbiorów czy jak to tam nazwać, to w tym momencie spełnia wymagania przepisów a chyba głównie o to nam chodzi.Ten post został edytowany przez Autora dnia 04.02.15 o godzinie 11:14 -
A dlaczego przepisów nie przeczytać tak jak zostały napisane? Od momentu powołania ABI ADO jest zwolniony z obowiązku rejestrowania zbiorów. Wpis do rejestru ABIch powoduje, że od tego momentu ADO ewidencję zbiorów prowadzi sam i jest odpowiedzialny za jej aktualność. Czy uzna za stosowne poprosić o wykreślenie zbioru z rejestru GIODO to chyba zupełnie inna sprawa. Jak dotychczas jako ABI, oprócz obowiązku rejestracji nie znalazłem zastosowania dla rejestru GIODO, a kontroli przeżyłem kilka, zatem uważam że absolutnie nie ma problemu z tym czy zapisy w ogólnokrajowym jawnym rejestrze zbiorów danych osobowych są aktualne czy nie. To ADO ma zadbać o to aby mieć aktualne informacje o zbiorze i tym musi się wykazać podczas kontroli.
PozdrawiamTen post został edytowany przez Autora dnia 04.02.15 o godzinie 09:11 -
Witam Państwa
ABIm ma być osoba niekarana i tyle. To zawsze można sprawdzić. Nad czym się tu zastanawiać - nikt nie każe niczego udowadniać, a ADO chyba kogoś do kogo nie ma zaufania to ABI'm nie zrobi.
Moja odpowiedź zatem brzmi nic - nie jest wymagane. -
Panowie, dyskusja nieco odbiega od tematu. Czy widzieliście już rejestr ABI na stronie GIODO?
-
Pani Agnieszko nie doczytałem się takiego ograniczenia, że pracownik obsługujący sekretariat nie może być członkiem zespołu, ale może czegoś nie zauważyłem. Moim zdaniem w treści upoważnienia należy określić jego zakres zatem można upoważnić taką osobę do przetwarzania danych w zbiorze w zakresie obsługi techniczno-organizacyjnej zespołu. Ale mogę się mylić. Może ktoś z osób na forum zabierze głos w tej sprawie.Ten post został edytowany przez Autora dnia 22.01.15 o godzinie 15:10
-
Zaraz zaraz bo ja czegoś nie rozumiem chyba do końca - pracownik sekretariatu ma wgląd w dokumenty zawierające dane bądź co bądź wrażliwe i nie posiada upoważnienia do przetwarzania tych danych a nawet nie podpisał oświadczenia o zachowaniu w poufności tych danych? Czyli nie będąc członkiem zespołu ma dostęp do tych danych? Czy chodzi tylko o , nie wiem, wysyłanie zaklejonych kopert z pismami?
-
Witam
Czy już ktoś z szanownych forumowiczów został już powołany na ABI i zgłoszony do zarejestrowania w GIODO?
Pozdrawiam -
Jasno i niejasno :) Zgodnie z przepisami osoba może zostać dopuszczona do przetwarzania danych osobowych tylko wtedy gdy posiada upoważnienie do przetwarzania danych. Zatem żeby mogła wykonywać swoje obowiązki takie upoważnienie musi mieć. Nie ma co czekać na sytuację "kiedy pojawi się potrzeba to wydamy". W chwili kiedy osoba nieupoważniona zapozna się z danymi osobowymi do których przetwarzania nie jest upoważniona - łamie prawo a AD nie zabezpieczył należycie danych i udostepnił je osobie nieupoważnionej - zatem tez złamał prawo.
Upoważnienie nie dotyczy systemów. Upoważnienie oznacza, że AD spełnił wszystkie wymagane przepisami obowiązki to znaczy przeszkolił osobę,która upoważnił i zapewnił bezpieczeństwo przetwarzania.
Nie wiem czy moja odpowiedź jest dla Pani satysfakcjonująca w razie czego proszę pytać dalej :) -
A czy pracownik sekretariatu podpisał oświadczenie o zachowaniu w poufności informacji jakie uzyskał w trakcie wykonywania obowiązków służbowych? Jeśli tak, to opierając się na podanym opisie wydaje mi się że nie ma tutaj jakiegoś ograniczenia.
-
Witam
Jako wieloletni pracownik samorządowy muszę powiedzieć że nie widzę w takim rozwiązaniu - globalna kartoteka kontrahentów- nic złego, nie widzę tu łamania przepisów ale dostęp do danych powinien istnieć wg określonych reguł. Pracownik przygotowujący np.: korespondencję, musi jednoznacznie zidentyfikować kontrahenta. Jak miałby to uczynić gdyby nie miał możliwości korzystania z całej kartoteki.
Z tą sprawą wiąże się kwestia rejestracji zbiorów i muszę przyznać, że sam też miałem podobne zakusy aby zbijać w jeden kilka zbiorów (akurat wtedy nie chodziło o kartotekę kontrahentów). GIODO wtedy jednoznacznie stwierdził, że kryterium utworzenia zbioru jest jego cel, zatem nie ma możliwości scalania kilku zbiorów w jeden. Taką otrzymałem odpowiedź. Być może dziś wykładnia jest inna, choć nie sądzę. Proszę zwrócić uwagę na następujący fakt: zbiory powstawały w konkretnych celach. My natomiast mówimy o bazie kontrahentów, w której powinny się znaleźć się tylko informacje identyfikujące kontrahenta w pewnym ograniczonym zakresie. Moim zdaniem jest to odrębny funkcjonalnie zbiór, w którym pracownicy powinni mieć dostęp do ściśle określonego zakresu danych, bez względu na to skąd kartoteka kontrahentów jest zasilana. Inną sprawą jest realizacja w praktyce tego typu rozwiązań. Informatycy są w stanie zrobić wszystko z naszymi zbiorami danych, natomiast to my jako ADO lub ABI mamy za zadanie przypilować, aby przetwarzanie było zgodne z prawem. -
Znalazłem w dodatku specjalnym do Monitora Prawniczego nr 8/13 głos dr Grzegorza Sibigi na ten temat. Sprawa wydaje się być jasna. Osoby zainteresowane odsyłam do artykułu "Ujawnienie imion i nazwisk osób zawierających umowy cywilnoprawne z jednostką samorządu terytorialnego".
Pozdrawiam -
Rzucam temat, który pozornie wydaje się prosty ale im bardziej się weń zagłębiam tym więcej mam wątpliwości.
Popatrzcie:
W Biuletynie Informacji Publicznej zamieszczamy informacje dotyczące zamówień publicznych udzielonych na postawie pisemnych umów w oparciu o art. 4 pkt 8 ustawy Prawo zamówień publicznych.
Wyciąg zawiera następujące dane:
1) numer umowy,
2) nazwa/przedmiot umowy,
3) data zawarcia umowy,
4) imię i nazwisko lub nazwa wykonawcy,
5) okres obowiązywania umowy,
6) wartość brutto umowy.
Co zrobić czy jeśli umowa została zawarta z osobą nieprowadzącą działalności gospodarczej- czy zatem można zamieścić w BIP informacje na temat tej osoby.
Pozdrawiam i czekam na odpowiedzi. -
Czyli oprócz złośliwych komentarzy lub linków do stron nikt koledze nie odpowiedział.
Ja jak pracuje w tym "fachu" od kilkunastu lat nie słyszałem żeby jakiś ABI został ukarany za niewłaściwe wykonywanie tej funkcji. -
Gratuluję i pozdrawiam
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Antymanipulacja
-
Jestem w bardzo podobnej sytuacji, zatem rozumiem tego Pana doskonale. Nie ma wyboru pozostaje jedynie szkolić i uświadamiać ludzi, żeby się nic nie stało wykonywać w terminie wszystkie przeglądy, audyty i wszystko co wynika z polityki bezpieczeństwa i pisać raporty - bezstronne rzeczowe i bez emocji i wysyłać do zarządu z potwierdzeniem. Nic innego nie da się zrobić za to będąchociaż dowody że wykonuje swoją funkcję.
Pozdrawiam i wiele siły życzę - ABI to strasznie niewdzięczna funkcjaTen post został edytowany przez Autora dnia 18.06.14 o godzinie 09:11 -
Dzięki za pomoc jeśli moje propozycje zostaną zaakceptowane to napiszę może sie komuś przyda.
-
Nie mam opisu procesu.
CEL "Ochrona i bezpieczeństwo danych"
ZADANIE:"Ochrona Danych Osobowych"
Mam dość mgliste pojęcie o terminologii stosowanej w KZ bo dopiero zaczynam. Wydawało mi się że miernik to coś co ma w dowolnym momencie opisać stan przebiegającego procesu ale mogę być w tzw mylnym błędzie.
Nie bardzo mogę sobie wyobrazić --proces ochrony danych-- dlatego wszelka pomoc bardzo mile widziana. Wydaje mi się że raczej pod tym pojęciem kryje sie szereg czynności regulujących zasady przetwarzania, szkolenia i zabezpieczeń ale nie umiem tego pojąć jako tzw proces. Skoro już się tak wywnątrzam to powiem jeszcze, że "Liczba zarejestrowanych incydentów naruszenia bezpieczeństwa danych" nie może być miernikiem, chociaż wydawałoby się że najlepiej opisywałaby czy system jest bezpieczny. Wiem wiem strasznie teraz mieszam ale po rozmowie z szefem mam mętlik w głowie. Podpowiedzcie coś bracia w bezpieczeństwie bo okazuje się że nawet po wielu, wielu latach w tym fachu no kompletnie nie wiem co z tym fantem zrobić.
Pozdrawiam i czekam z utęsknieniem jak ojciec na porodówce .... :) -
Witam
Przepraszam za lekki ot ale mam problem i szukam osób które mają do czynienia z tzw Kontrolą Zarządczą. Mam zadanie "ochrona i bezpieczeństwo danych" - pomóżcie dobrać miernik.
PozdrawiamTen post został edytowany przez Autora dnia 29.08.13 o godzinie 17:01
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
