Skocz do zawartości


ochrona danych osobowych


wróć do serwisu Kadry 40 odpowiedzi w tym temacie

#1 Guest_Gość

Guest_Gość
  • Goście

Napisano 07 sierpień 2013 - 13:35

Jaka dokumentacja powinna być w firmie, jeśli chodzi o ochronę danych osobowych? Bardzo proszę o pomoc. Korzystacie w tym zakresie z jakiś zewnętrznych firm, czy wewnętrznie to wszystko jest realizowane? Zagłębiam się w temat i zaczyna mnie to przerastać... 



#2 ida

ida

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 6629 postów

Napisano 07 sierpień 2013 - 13:39

dowiedziałam sie na ostatnim szkoleniu,że koniecznę jest opracowanie w firmie  Instrukcji postępowania z kluczami, szczególnie uwzględniające klucze do pokoju kadr.



#3 Bogusława

Bogusława

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 8143 postów
  • LokalizacjaMazowsze

Napisano 07 sierpień 2013 - 13:43

dowiedziałam sie na ostatnim szkoleniu,że koniecznę jest opracowanie w firmie  Instrukcji postępowania z kluczami, szczególnie uwzględniające klucze do pokoju kadr.

Możesz nam napisać więcej informacji na ten temat?



#4 Edzia

Edzia

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 7052 postów
  • LokalizacjaKresy

Napisano 07 sierpień 2013 - 13:45

Upoważnienia do przetwarzania danych osobowych  to na pewno, ja u siebie taka instrukcje też juz zrobiłam ale wynikało to z kontroli zarzadczej wiec trzeba było by spełnic standard. Na pewno szafki pancerne zamykane na klucz.



#5 ida

ida

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 6629 postów

Napisano 07 sierpień 2013 - 13:53

Możesz nam napisać więcej informacji na ten temat?Dostaliśmy informację na szkoleniu,że PIP zawarł porozumienie z GIODO i w czasie kontroli wzajemnie się informują o  zauwazonych nieprawidłowościach, więc jak wam wejdzie PIP  , a nie macie np. upowaznień albo teczki sa powszechnie dostepne  , możecie się spodziewać kontroli z GIODO. Zapytałam więc co może sprawdzac taki delikwent i dowiedziałam się,że np. pyta o procedurę postępowania z kluczami w firmie.



#6 ida

ida

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 6629 postów

Napisano 07 sierpień 2013 - 13:54

Oj, nałożyło mi się na twój post Dołączona grafika



#7 Guest_Gość

Guest_Gość
  • Goście

Napisano 07 sierpień 2013 - 14:08

Tak sobie myślę, że chyba najlepiej skorzystać z usług jakiejś zewnętrznej firmy, bo formalności jest bardzo dużo ;/ na dodatek straszą tymi kontrolami ;/ same opracowujecie procedury, czy jednak zlecacie na zewnątrz?



#8 doriss

doriss

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 8917 postów
  • Lokalizacjaśrodek Polski

Napisano 07 sierpień 2013 - 14:16

to zależy chyba od struktury organizacyjnej i wielkości firmy. W mojej człowiek z zewnątrz umarłby ze śmiechu, że nie radzimy sobie z opracowaniem dokumentacji (procedur) dla firmy 


Bo wypadek to dziwna rzecz. Nigdy go nie ma, dopóki się nie wydarzy. Kubuś Puchatek

#9 Guest_Mateusz

Guest_Mateusz
  • Goście

Napisano 12 sierpień 2013 - 17:37

musisz mieć politykę bezpieczeństwa i instrukcję zarządzania systemami informatycznymi. Tu np. jest wykaz oowiązków  http://idcon.com.pl/...anychosobowych/



#10 Guest_Łukasz

Guest_Łukasz
  • Goście

Napisano 18 wrzesień 2013 - 11:29

Jeżeli przetwarzacie dane osobowe to obowiązkowa jest Polityka Bezpieczeństwa i Instrukcja zarządzania systemem informatycznym. Instrukcja zarządzania kluczami, szafki itp. to już procedury wchodzące w skład ww dokumentów.



#11 Edzia

Edzia

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 7052 postów
  • LokalizacjaKresy

Napisano 18 wrzesień 2013 - 12:26

W ogole jest to uwzglednione w kontroli zarządczej.



#12 Guest_Gość

Guest_Gość
  • Goście

Napisano 18 wrzesień 2013 - 15:45

Trochę bardziej doedukowana wracam z kolejnym pytaniem. Do polityki bezpieczeństwa powinien być dołączony wykaz zbiorów danych, w którym trzeba opisać strukturę danych, czyli konkretne dane osobowe, które są przetwarzane w firmie i moje pytanie - jakie konkretnie dane zaliczają się do danych osobowych pracowników?



#13 Edzia

Edzia

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 7052 postów
  • LokalizacjaKresy

Napisano 18 wrzesień 2013 - 16:28

Przykładem zbioru danych osobowych są dane osobowe pracowników przetwarzane nie tylko w formie akt osobowych, ale także w systemach informatycznych.

 

Innym przykładem może być zbiór danych osobowych interesantów.



#14 Edzia

Edzia

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 7052 postów
  • LokalizacjaKresy

Napisano 18 wrzesień 2013 - 16:29

Polecam ustawę o ochronie danych osobowych.

 

http://www.giodo.gov...d_art/973/j/pl/



#15 Guest_Gość

Guest_Gość
  • Goście

Napisano 19 wrzesień 2013 - 08:24

Chyba niejasno się wyraziłam. Chodzi mi o to, jakie konkretnie dane zaliczamy do danych osobowych pracownika. Takie oczywiste jak imię, nazwisko, data ur., pesel, seria i nr dowodu osobistego, adres zameldowania/zamieszkania to wiadomo, ale jakie jeszcze? Czy np. numery umów o pracę, numery zaświadczeń o ukończeniu szkoleń BHP, stanowisko pracy, czy to są dane osobowe?

Definicja podana w ustawie jest bardzo ogólna i ciężko wywnioskować.



#16 doriss

doriss

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 8917 postów
  • Lokalizacjaśrodek Polski

Napisano 19 wrzesień 2013 - 10:45

dane osobowe to dane, na podstawie których można zidentyfikować osobę. Numer umowy, zaświadczenia, stanowisko pracy - to nie są dane identyfikujące osobę. 


Bo wypadek to dziwna rzecz. Nigdy go nie ma, dopóki się nie wydarzy. Kubuś Puchatek

#17 Guest_Gość

Guest_Gość
  • Goście

Napisano 19 wrzesień 2013 - 11:26

dzięki doriss :) a prowadzicie wykaz podmiotów którym udostępniacie dane osobowe? o jakie podmioty tu chodzi? jak wysyłam jakieś dokumenty do zus lub us, w których podaję dane pracowników, to muszę prowadzić wykaz takich udostępnień? po co to komu :(



#18 doriss

doriss

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 8917 postów
  • Lokalizacjaśrodek Polski

Napisano 19 wrzesień 2013 - 11:35

urzędy takie, jak ZUS, US, ew. sąd, są z góry uprawnione do informacji o osobie. Bank, komornik - to inna sprawa i muszą wykazać się dokumentem upowazniającym do udostępnienia im danych (np. sam pracownik występuje o zaświadczenia lub komornik ma nakaz)


Bo wypadek to dziwna rzecz. Nigdy go nie ma, dopóki się nie wydarzy. Kubuś Puchatek

#19 Edzia

Edzia

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 7052 postów
  • LokalizacjaKresy

Napisano 20 wrzesień 2013 - 06:54

Zresztą osoby przetwarzające dane osobowe muszą miec upoważnienia,



#20 pracownik księgowości

pracownik księgowości

    Zaawansowany użytkownik

  • Członkowie
  • PipPipPipPipPip
  • 295 postów

Napisano 25 styczeń 2015 - 22:50

Oprócz dokumentacji trzeba też odpowiednio zabezpieczać dane. Z tego co wiem to na pewno zajmuje się tym Integrated Solutions. Tu jest kontakt do tej firmy http://www.integrate....pl/pl/kontakt/. To są dane wrażliwe, jeśli wpadną w niepowołane ręcę, to może być problem.





Dodaj odpowiedź



  


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych