Sławomir.L

W praktyce o nich nie słychać, ale nie warto się niepotrzebnie narażać na odpowiedzialność karną, która w tym wypadku nie jest zależna od czyjegokolwiek wniosku, a tylko od uzyskania informacji przez odpowiedni organ

Dzień dobry, zgodnie z rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać .. Administrator danych osobowych jest obowiązany do tego, aby zmieniać hasła co 30 dni w systemie operacyjnym oraz aplikacjach. Przecież to jakaś bzdura! Jak można tak często zmieniać hasła, to nie ma najmniejszego sensu, nie mówiąc już, że będzie trudne do praktycznej realizacji w firmie .. Macie jakieś sposoby na to?

Każdy kto jest upoważniony do przetwarzania danych osobowych powinien przejść odpowiednie szkolenie w firmie. Wystarczy tylko, że pracodawca je przeprowadzi pod kątem zasad, które panują w firmie.

Przy takim szkoleniu w zasadzie wystarczy poinformować o treści polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.

Dość ciężko samemu stworzyć te dokumenty, chyba że poświęcimy na to kilkadziesiąt godzin, to wtedy możemy mówić, że będą na wystarczającym poziomie. Inaczej nie warto nawet zaczynać, bo po drodze wyjdzie wiele problemów np. jakie zbiory mamy, w jaki sposób powinniśmy je zabezpieczyć etc.

W praktyce o żadnych kontrolach nie słyszałem, ale dobry i rzeczowy artykuł przytoczyłeś. Niech kancelarie prawne i urzędy się przygotują na kontrole

Na szczęście jest dużo wyjątków i jak zrobisz podsumowanie, to mało co Ci wyjdzie do zgłoszenia. Mi prawnicy wskazali 7 zbiorów danych osobowych, a zgłosili tylko 3, bo reszta podpadała pod wyłączenia

Rzuciłem szybko okiem na nie i wydają się być ok. Mają wszystko co jest niezbędne, to jest wskazanie nazwy zbioru danych osobowych i zakresu w którym określona osoba będzie mogła przetwarzać dane osobowe.

Przeczytaj kilka regulaminów z innych stron, ustawę o świadczeniu usług drogą elektroniczną, ustawę o ochronie danych osobowych, a bez problemu powinieneś stworzyć politykę prywatności dla własnej strony. Tak de facto trzeba po prostu poinformować kim jest administrator danych, w jakim celu je będzie przetwarzał oraz o możliwości skorzystania z określonych praw (chyba art. 32 uodo) + informacje na temat cookies z art. 173 pr. telekomunikacyjnego.

Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała.