14-12.01: Różnice pomiędzy wersjami
Z WSTOIn
(Utworzono nową stronę "Pismo {{#l:dokument138993pismo.pdf}}<br /> Projekt {{#l:dokument138954projekt.docx}}<br /> Uzasadnienie {{#l:dokument138957uzasadnienie.pdf}}<br /> Ocena skutków regula...") |
(akt.) |
||
| Linia 1: | Linia 1: | ||
| − | + | === Materiały === | |
| − | + | Projekt rozporządzenia ws. sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych - dokumenty: | |
| − | + | * {{#l:Mat-14-12_01m00.pdf|pismo - uzgodnienia}} | |
| − | + | * {{#l:Mat-14-12_01m01.docx|projekt}} | |
| − | + | * {{#l:Mat-14-12_01m02.pdf|uzasadnienie}} | |
| − | -- | + | * {{#l:Mat-14-12_01m03.pdf|ocena skutków regulacji}} |
| + | * [http://legislacja.rcl.gov.pl/lista/519/projekt/263123 strona projektu na witrynie RCL] | ||
| + | |||
| + | === Termin === | ||
| + | * 2014-12-09 | ||
| + | |||
| + | === Opinia === | ||
| + | Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]]. | ||
| + | |||
| + | '''Tekst opinii''' | ||
| + | {| class="wikitable collapsible" width=100% | ||
| + | ! | ||
| + | |- | ||
| + | | | ||
| + | Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.<br /> | ||
| + | |||
| + | |||
| + | Pragniemy zwrócić uwagę na konieczność doprecyzowania zapisów §5 ust. 1 p. 2 oraz ust. 2 odnośnie miejsca udostępnienia rejestru. Miejsce zamieszkania dotyczy tylko i wyłącznie administratorów danych będących osobami fizycznymi. Mogą one jednak przetwarzać dane jak i prowadzić dokumentację także poza miejscem swojego zamieszkania.<br /> | ||
| + | |||
| + | '''Rekomendacja PTI:''' Ustalenie jak poniżej: <br /> | ||
| + | *§5 ust. 1 p. 2 winien brzmieć: | ||
| + | *:„''udostępnienie każdemu zainteresowanemu rejestru na stanowisku dostępowym w systemie informatycznym administratora danych, znajdującym się w jego siedzibie, a w przypadku gdy administrator danych jest osobą fizyczną, w jego miejscu zamieszkania lub miejscu pełnienia przez niego obowiązków administratora danych''.”<br /> | ||
| + | *§5 ust. 2 winien brzmieć:<br /> | ||
| + | *:„''W przypadku prowadzenia rejestru w postaci papierowej, administrator bezpieczeństwa informacji udostępnia każdemu zainteresowanemu jego treść w swojej siedzibie, a w przypadku gdy administrator danych jest osobą fizyczną, w jego miejscu zamieszkania lub miejscu pełnienia przez niego obowiązków administratora danych''.”<br /> | ||
| + | |||
| + | |||
| + | W §3 ust. 3 oraz w §4 ust. 3 mówi się o wykreśleniu zbioru danych z rejestru w przypadku zaprzestania przetwarzania w nim danych osobowych. Z kontekstu zapisów wynika, że zostają wykreślone wszystkie zapisy związane ze zbiorem poza jego nazwą, datą wpisu i wykreślenia. Uważamy, że fakt zaprzestania przetwarzania powinien skutkować nie wykreśleniem z rejestru, a jedynie zapisem o zaprzestaniu przetwarzania zbioru. Ponieważ zaprzestanie przetwarzania jest równoznaczne z usunięciem samego zbioru lub usunięciu danych osobowych ze zbioru, to zapis o zaprzestaniu przetwarzania winien być uzupełniony o formę usunięcia danych osobowych.<br /> | ||
| + | |||
| + | '''Rekomendacja PTI:''' Zmiany jak poniżej:<br /> | ||
| + | *§3 ust. 3 winien brzmieć:<br /> | ||
| + | *:„''W przypadku zaprzestania przetwarzania informacji w zbiorze odnotowuje się nazwę zbioru, datę zaprzestania przetwarzania zawartych w nim danych osobowych oraz sposób ich usunięcia''”<br /> | ||
| + | *§4 ust. 3 winien brzmieć:<br /> | ||
| + | *:„''zaprzestanie przetwarzania danych osobowych zawartych w zbiorze''” | ||
| + | |||
| + | |||
| + | Wskazane w § 3 ust. 1 pkt 2 i 3 informacje - identyczne - zgodnie z proponowanymi przepisami są wymagane dla każdego zbioru. Zastosowanie takich przepisów spowoduje redundancję informacji, co według nas jest bezsensowne jako powielanie tych informacji dla każdego zbioru danych. W zupełności wystarczającym jest, aby informacje te były zawarte jednokrotnie dla całego rejestru. | ||
| + | |||
| + | '''Rekomendacja PTI:''' Wprowadzenie poniższych zmian: | ||
| + | * Wykreślić z § 3 ust. 1 punkty 2 i 3 | ||
| + | * Zmienić treść § 2 na poniższą: | ||
| + | *:„''§ 2.1 Rejestr zbiorów zawiera:''” | ||
| + | *:# „''oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania oraz numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany ;''” | ||
| + | *:# „''jeżeli został wyznaczony, oznaczenie przedstawiciela administratora danych, o którym mowa w art. 3la ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zwanej dalej „ustawą", i adres jego siedziby lub miejsca zamieszkania; ''” | ||
| + | *:„''§ 2.2 Rejestr prowadzony jest w postaci papierowej albo w postaci elektronicznej.''” | ||
| + | |||
| + | |||
| + | Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-12.01#Opinia | ||
| + | |||
| + | |||
| + | Opracowanie: dr inż. Przemysław Jatkiewicz, mgr inż. Adam Mizerski, dr inż. Janusz Dorożyński (w tym redakcja) | ||
| + | |||
| + | |} | ||
| + | Zlecone do wysłania 2014-12-09 | ||
| + | |||
| + | {{#l:14-12.01.Opinia(skan).pdf|Skan wysłanej opinii}} | ||
