14-11.04: Różnice pomiędzy wersjami

Wersja z 20:31, 27 lis 2014 (pokaż źródło)

Jatkiewicz Przemysław (dyskusja | edycje)

(Utworzono nową stronę "Projekt: {{#l:przetwarzaniePolicja.pdf}} Strona projektu: http://legislacja.rcl.gov.pl/lista/518/projekt/259473 --~~~~")

Aktualna wersja na dzień 20:53, 7 gru 2014 (pokaż źródło)

Dorożyński Janusz (dyskusja | edycje)

(akt.)

Linia 1:

−

Projekt: {{#l:~~przetwarzaniePolicja~~.pdf}}~~ ~~

+

=== Materiały ===

−

~~Strona projektu~~: http://legislacja.rcl.gov.pl/lista/518/projekt/259473~~ ~~

+

Projekt rozporządzenia ws. przetwarzania danych przez Policję - dokumenty:

−

--[[~~Użytkownik:Jatkiewicz Przemysław~~|~~Jatkiewicz Przemysław~~]] ~~([[Dyskusja użytkownika:Jatkiewicz Przemysław~~|~~dyskusja]]~~) 21:31, ~~27 lis~~ 2014 (~~CET~~)

+

* {{#l:Mat-14-11_04m00.pdf|pismo - uzgodnienia}}

+

* {{#l:Mat-14-11_04m01.pdf|projekt}}

+

* [http://legislacja.rcl.gov.pl/lista/518/projekt/259473 strona projektu na witrynie RCL]

+

=== Termin ===

+

* 2014-12-05

+

=== Opinia ===

+

Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]].

+

'''Tekst opinii'''

+

{| class="wikitable collapsible" width=100%

+

!

+

|-

+

|

+

Polskie Towarzystwo Informatyczne przesyła uwagi do projektu rozporządzenia Ministra Spraw Wewnętrznych w sprawie przetwarzania informacji przez Policję.

+

W §15 wymieniono 10 sposobów przetwarzania informacji. Tak duża ilość znacznie utrudnia odpowiednią klasyfikację. Operacje sprawdzania, klasyfikowania, typowania i analizowania są podobne, a ich rozróżnienie będzie sprawiało trudność użytkownikom. Automatyczna klasyfikacja w systemie informatycznym według wyszczególnionych sposobów nie jest możliwa.

+

'''Rekomendacja PTI''': Należy nawiązać do definicji przetwarzania danych zawartej w ustawie o ochronie danych osobowych, do której projekt odwołuje się. Treść § 15 winna brzmieć: "Za przetwarzanie rozumie się czynności zdefiniowane w art. 7 ust. 2 ustawy o ochronie danych osobowych.”

+

Podobnie w § 16 ilość informacji, którą należy zarejestrować przy każdej operacji przetwarzania może okazać się niewspółmiernie czasochłonna w stosunku do samej operacji.

+

Wprowadzenie informacji:

+

* data wprowadzenia informacji do zbioru,

+

* źródła informacji w przypadku uzyskania danych osobowych nie od osoby, której dane dotyczą

+

dla każdej operacji przetwarzania wydaje się nielogiczne.

+

Ponadto zwracamy uwagę, że użytkownik identyfikuje się w systemie informatycznym za pomocą identyfikatora (loginu) nie zaś identyfikatorem kadrowym, chyba że identyfikatory te są tożsame co należałoby zaznaczyć. Analogiczne rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, nakazuje rejestrację dla każdej osoby nie zaś operacji i to znacznie mniejszej ilości danych. Przyjmując jednak, że w celu realizacji zadań związanych z przetwarzaniem zbioru konieczny jest dostęp do zakresu informacji wykraczających znacznie poza dane pojedynczego człowieka, stanowisko PTI przedstawia się następująco

+

'''Rekomendacja PTI''': § 16 winien brzmieć: „Administrator zbioru danych zapewnia rejestrację w formie odpowiedniej do właściwości danego zbioru danych, przed udzieleniem do niego dostępu, następujących informacji:”

+

Rozdział 6 mówiący o sposobie weryfikacji informacji między innymi pod kątem ich przydatności i usuwania wyszczególnia elementy, które należy uwzględnić. Nie podaje jednak warunków jakie muszą one spełnić, aby dane były nadal przydatne lub przeznaczone do usunięcia.

+

'''Rekomendacja PTI''': Należy precyzyjnie wyszczególnić warunki jakie powinny być spełnione aby dane osobowe zawarte w zbiorach danych były zakwalifikowane do usunięcia lub ufając w rzetelność pracy komisji, o których mowa w § 34 ust. 1, usunąć zapisy § 32 ust. 2.

+

Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-11.04#Opinia

+

Opracowanie: dr inż. Przemysław Jatkiewicz, redakcja dr inż. Janusz Dorożyński

+

|}

+

Zlecone do wysłania 2014-12-05

+

14-11.04: Różnice pomiędzy wersjami

Aktualna wersja na dzień 20:53, 7 gru 2014

Menu nawigacyjne

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Obsługa

@@ Linia 1: / Linia 1: @@
-Projekt: {{#l:przetwarzaniePolicja.pdf}}<br />
+=== Materiały ===
-Strona projektu: http://legislacja.rcl.gov.pl/lista/518/projekt/259473<br />
+Projekt rozporządzenia ws. przetwarzania danych przez Policję - dokumenty:
---[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 21:31, 27 lis 2014 (CET)
+* {{#l:Mat-14-11_04m00.pdf|pismo - uzgodnienia}}
+* {{#l:Mat-14-11_04m01.pdf|projekt}}
+* [http://legislacja.rcl.gov.pl/lista/518/projekt/259473 strona projektu na witrynie RCL]
+=== Termin ===
+* 2014-12-05
+=== Opinia ===
+Wypracowanie opinii - patrz [[{{TALKPAGENAME}}|strona dyskusji]].
+'''Tekst opinii'''
+{| class="wikitable collapsible" width=100%
+!
+|-
+|
+Polskie Towarzystwo Informatyczne przesyła uwagi do projektu rozporządzenia Ministra Spraw Wewnętrznych w sprawie przetwarzania informacji przez Policję.<br />
+W §15 wymieniono 10 sposobów przetwarzania informacji. Tak duża ilość znacznie utrudnia odpowiednią klasyfikację. Operacje sprawdzania, klasyfikowania, typowania i analizowania są podobne, a ich rozróżnienie będzie sprawiało trudność użytkownikom. Automatyczna klasyfikacja w systemie informatycznym według wyszczególnionych sposobów nie jest możliwa. <br />
+'''Rekomendacja PTI''': Należy nawiązać do definicji przetwarzania danych zawartej w ustawie o ochronie danych osobowych, do której projekt odwołuje się. Treść § 15 winna brzmieć: "Za przetwarzanie rozumie się czynności zdefiniowane w art. 7 ust. 2 ustawy o ochronie danych osobowych.”<br />
+Podobnie w § 16 ilość informacji, którą należy zarejestrować przy każdej operacji przetwarzania może okazać się niewspółmiernie czasochłonna w stosunku do samej operacji. <br />
+Wprowadzenie informacji:
+* data wprowadzenia informacji do zbioru,
+* źródła informacji w przypadku uzyskania danych osobowych nie od osoby, której dane dotyczą
+dla każdej operacji przetwarzania wydaje się nielogiczne.<br />
+Ponadto zwracamy uwagę, że użytkownik identyfikuje się w systemie informatycznym za pomocą identyfikatora (loginu) nie zaś identyfikatorem kadrowym, chyba że identyfikatory te są tożsame co należałoby zaznaczyć. Analogiczne rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, nakazuje rejestrację dla każdej osoby nie zaś operacji i to znacznie mniejszej ilości danych. Przyjmując jednak, że w celu realizacji zadań związanych z przetwarzaniem zbioru konieczny jest dostęp do zakresu informacji wykraczających znacznie poza dane pojedynczego człowieka, stanowisko PTI przedstawia się następująco<br />
+'''Rekomendacja PTI''': § 16 winien brzmieć: „Administrator zbioru danych zapewnia rejestrację w formie odpowiedniej do właściwości danego zbioru danych, przed udzieleniem do niego dostępu, następujących informacji:”<br />
+Rozdział 6 mówiący o sposobie weryfikacji informacji między innymi pod kątem ich przydatności i usuwania wyszczególnia elementy, które należy uwzględnić. Nie podaje jednak warunków jakie muszą one spełnić, aby dane były nadal przydatne lub przeznaczone do usunięcia.
+'''Rekomendacja PTI''': Należy precyzyjnie wyszczególnić warunki jakie powinny być spełnione aby dane osobowe zawarte w zbiorach danych były zakwalifikowane do usunięcia lub ufając w rzetelność pracy komisji, o których mowa w § 34 ust. 1, usunąć zapisy § 32 ust. 2.
+Opinia w wersji dostępnej do kopiowania znajduje się na platformie opiniowania PTI WSTOIn pod adresem https://wstoin.pti.org.pl/wiki/14-11.04#Opinia
+Opracowanie: dr inż. Przemysław Jatkiewicz, redakcja dr inż. Janusz Dorożyński
+|}
+Zlecone do wysłania 2014-12-05
+{{#l:14-11.04.Opinia(skan).pdf|Skan wysłanej opinii}}