Tekst źródłowy strony 14-11.04
Skocz do:
nawigacji
,
wyszukiwania
=== Materiały === Projekt rozporządzenia ws. przetwarzania danych przez Policję - dokumenty: * {{#l:Mat-14-11_04m00.pdf|pismo - uzgodnienia}} * {{#l:Mat-14-11_04m01.pdf|projekt}} * [http://legislacja.rcl.gov.pl/lista/518/projekt/259473 strona projektu na witrynie RCL] === Termin === * 2014-12-05 === Opinia === Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]]. '''Tekst opinii''' {| class="wikitable collapsible" width=100% ! |- | Polskie Towarzystwo Informatyczne przesyła uwagi do projektu rozporządzenia Ministra Spraw Wewnętrznych w sprawie przetwarzania informacji przez Policję.<br /> W §15 wymieniono 10 sposobów przetwarzania informacji. Tak duża ilość znacznie utrudnia odpowiednią klasyfikację. Operacje sprawdzania, klasyfikowania, typowania i analizowania są podobne, a ich rozróżnienie będzie sprawiało trudność użytkownikom. Automatyczna klasyfikacja w systemie informatycznym według wyszczególnionych sposobów nie jest możliwa. <br /> '''Rekomendacja PTI''': Należy nawiązać do definicji przetwarzania danych zawartej w ustawie o ochronie danych osobowych, do której projekt odwołuje się. Treść § 15 winna brzmieć: "Za przetwarzanie rozumie się czynności zdefiniowane w art. 7 ust. 2 ustawy o ochronie danych osobowych.”<br /> Podobnie w § 16 ilość informacji, którą należy zarejestrować przy każdej operacji przetwarzania może okazać się niewspółmiernie czasochłonna w stosunku do samej operacji. <br /> Wprowadzenie informacji: * data wprowadzenia informacji do zbioru, * źródła informacji w przypadku uzyskania danych osobowych nie od osoby, której dane dotyczą dla każdej operacji przetwarzania wydaje się nielogiczne.<br /> Ponadto zwracamy uwagę, że użytkownik identyfikuje się w systemie informatycznym za pomocą identyfikatora (loginu) nie zaś identyfikatorem kadrowym, chyba że identyfikatory te są tożsame co należałoby zaznaczyć. Analogiczne rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, nakazuje rejestrację dla każdej osoby nie zaś operacji i to znacznie mniejszej ilości danych. Przyjmując jednak, że w celu realizacji zadań związanych z przetwarzaniem zbioru konieczny jest dostęp do zakresu informacji wykraczających znacznie poza dane pojedynczego człowieka, stanowisko PTI przedstawia się następująco<br /> '''Rekomendacja PTI''': § 16 winien brzmieć: „Administrator zbioru danych zapewnia rejestrację w formie odpowiedniej do właściwości danego zbioru danych, przed udzieleniem do niego dostępu, następujących informacji:”<br /> Rozdział 6 mówiący o sposobie weryfikacji informacji między innymi pod kątem ich przydatności i usuwania wyszczególnia elementy, które należy uwzględnić. Nie podaje jednak warunków jakie muszą one spełnić, aby dane były nadal przydatne lub przeznaczone do usunięcia. '''Rekomendacja PTI''': Należy precyzyjnie wyszczególnić warunki jakie powinny być spełnione aby dane osobowe zawarte w zbiorach danych były zakwalifikowane do usunięcia lub ufając w rzetelność pracy komisji, o których mowa w § 34 ust. 1, usunąć zapisy § 32 ust. 2. Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-11.04#Opinia Opracowanie: dr inż. Przemysław Jatkiewicz, redakcja dr inż. Janusz Dorożyński |} Zlecone do wysłania 2014-12-05 <!-- {{#l:14-11.04.Opinia(skan).pdf|Skan wysłanej opinii}} -->
Wróć do strony
14-11.04
.
Menu nawigacyjne
Osobiste
Logowanie i rejestracja
Przestrzenie nazw
Strona
Dyskusja
Warianty
Widok
Czytaj
Tekst źródłowy
Wyświetl historię
Działania
Szukaj
Nawigacja
Strona główna
Portal społeczności
Pomoc
Obsługa
Wniosek o konto