Tekst źródłowy strony 14-11.04

=== Materiały ===
Projekt rozporządzenia ws. przetwarzania danych przez Policję - dokumenty:
* {{#l:Mat-14-11_04m00.pdf|pismo - uzgodnienia}}
* {{#l:Mat-14-11_04m01.pdf|projekt}}
* [http://legislacja.rcl.gov.pl/lista/518/projekt/259473 strona projektu na witrynie RCL]
 
=== Termin ===
* 2014-12-05

=== Opinia ===
Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]].

'''Tekst opinii'''
{| class="wikitable collapsible" width=100%
! 
|-
|
Polskie Towarzystwo Informatyczne przesyła uwagi do projektu rozporządzenia Ministra Spraw Wewnętrznych w sprawie przetwarzania informacji przez Policję.<br />


W §15 wymieniono 10 sposobów przetwarzania informacji. Tak duża ilość znacznie utrudnia odpowiednią klasyfikację. Operacje sprawdzania, klasyfikowania, typowania i analizowania są podobne, a ich rozróżnienie będzie sprawiało trudność użytkownikom. Automatyczna klasyfikacja w systemie informatycznym według wyszczególnionych sposobów nie jest możliwa. <br />

'''Rekomendacja PTI''': Należy nawiązać do definicji przetwarzania danych zawartej w ustawie o ochronie danych osobowych, do której projekt odwołuje się. Treść § 15 winna brzmieć: "Za przetwarzanie rozumie się czynności zdefiniowane w art. 7 ust. 2 ustawy o ochronie danych osobowych.”<br />


Podobnie w § 16 ilość informacji, którą należy zarejestrować przy każdej operacji przetwarzania może okazać się niewspółmiernie czasochłonna w stosunku do samej operacji. <br />
Wprowadzenie informacji:
* data wprowadzenia informacji do zbioru, 
* źródła informacji w przypadku uzyskania danych osobowych nie od osoby, której dane dotyczą
dla każdej operacji przetwarzania wydaje się nielogiczne.<br />
Ponadto zwracamy uwagę, że użytkownik identyfikuje się w systemie informatycznym za pomocą identyfikatora (loginu) nie zaś identyfikatorem kadrowym, chyba że identyfikatory te są tożsame co należałoby zaznaczyć. Analogiczne rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, nakazuje rejestrację dla każdej osoby nie zaś operacji i to znacznie mniejszej ilości danych. Przyjmując jednak, że w celu realizacji zadań związanych z przetwarzaniem zbioru konieczny jest dostęp do zakresu informacji wykraczających znacznie poza dane pojedynczego człowieka, stanowisko PTI przedstawia się następująco<br />

'''Rekomendacja PTI''': § 16 winien brzmieć: „Administrator zbioru danych zapewnia rejestrację w formie odpowiedniej do właściwości danego zbioru danych, przed udzieleniem do niego dostępu, następujących informacji:”<br />


Rozdział 6 mówiący o sposobie weryfikacji informacji między innymi pod kątem ich przydatności i usuwania wyszczególnia elementy, które należy uwzględnić. Nie podaje jednak warunków jakie muszą one spełnić, aby dane były nadal przydatne lub przeznaczone do usunięcia. 

'''Rekomendacja PTI''': Należy precyzyjnie wyszczególnić warunki jakie powinny być spełnione aby dane osobowe zawarte w zbiorach danych były zakwalifikowane do usunięcia lub ufając w rzetelność pracy komisji, o których mowa w § 34 ust. 1, usunąć zapisy § 32 ust. 2.


Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-11.04#Opinia


Opracowanie: dr inż. Przemysław Jatkiewicz, redakcja dr inż. Janusz Dorożyński
 
|}
Zlecone do wysłania 2014-12-05

{{#l:14-11.04.Opinia(skan).pdf|Skan wysłanej opinii}}