Dyskusja:14-12.01: Różnice pomiędzy wersjami
Z WSTOIn
(Powielenie wpisu - aby było w jednym m iejscu) |
(propozycja opinii zebrana z wpisów P. i A.) |
||
Linia 11: | Linia 11: | ||
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 22:09, 3 gru 2014 (CET) | --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 22:09, 3 gru 2014 (CET) | ||
|} | |} | ||
+ | :Przemysławie, czy powyższe stwierdzenia mają się znaleźć w opinii? [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:32, 7 gru 2014 (CET) | ||
+ | |||
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.<br /> | Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.<br /> | ||
Linia 43: | Linia 45: | ||
§ 2.2 Rejestr prowadzony jest w postaci papierowej albo w postaci elektronicznej.<br /> | § 2.2 Rejestr prowadzony jest w postaci papierowej albo w postaci elektronicznej.<br /> | ||
--[[Użytkownik:Mizerski Adam|Mizerski Adam]] ([[Dyskusja użytkownika:Mizerski Adam|dyskusja]]) 10:15, 6 gru 2014 (CET) | --[[Użytkownik:Mizerski Adam|Mizerski Adam]] ([[Dyskusja użytkownika:Mizerski Adam|dyskusja]]) 10:15, 6 gru 2014 (CET) | ||
+ | |||
+ | Podaję propozycję opinii: | ||
+ | {| class="wikitable collapsible" width=100% | ||
+ | ! <small>Projekt opinii - roboczy </small> | ||
+ | |- | ||
+ | | | ||
+ | Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.<br /> | ||
+ | |||
+ | |||
+ | Pragniemy zwrócić uwagę na konieczność doprecyzowania zapisów §5 ust. 1 p. 2 oraz ust. 2 odnośnie miejsca udostępnienia rejestru. Miejsce zamieszkania dotyczy tylko i wyłącznie administratorów danych będących osobami fizycznymi. Mogą one jednak przetwarzać dane jak i prowadzić dokumentację także poza miejscem swojego zamieszkania.<br /> | ||
+ | |||
+ | '''Rekomendacja PTI:''' §5 ust. 1 p. 2 winien brzmieć: <br /> | ||
+ | „''udostępnienie każdemu zainteresowanemu rejestru na stanowisku dostępowym w systemie informatycznym administratora danych, znajdującym się w jego siedzibie, a w przypadku gdy administrator danych jest osobą fizyczną, w jego miejscu zamieszkania lub miejscu pełnienia przez niego obowiązków administratora danych''.”<br /> | ||
+ | §5 ust. 2 winien brzmieć:<br /> | ||
+ | „''W przypadku prowadzenia rejestru w postaci papierowej, administrator bezpieczeństwa informacji udostępnia każdemu zainteresowanemu jego treść w swojej siedzibie, a w przypadku gdy administrator danych jest osobą fizyczną, w jego miejscu zamieszkania lub miejscu pełnienia przez niego obowiązków administratora danych''.”<br /> | ||
+ | |||
+ | |||
+ | W §3 ust. 3 oraz w §4 ust.3 mówi się o wykreśleniu zbioru danych z rejestru w przypadku zaprzestania przetwarzania w nim danych osobowych. Z kontekstu zapisów wynika, że zostają wykreślone wszystkie zapisy związane ze zbiorem poza jego nazwą, datą wpisu i wykreślenia. Uważamy, że fakt zaprzestania przetwarzania powinien skutkować nie wykreśleniem ze zbioru a jedynie zapisem o zaprzestaniu przetwarzania. Ponieważ zaprzestanie przetwarzania jest równoznaczne z usunięciem samego zbioru lub usunięciu danych osobowych ze zbioru, zapis o zaprzestaniu przetwarzania winien być uzupełniony o formę usunięcia danych osobowych.<br /> | ||
+ | |||
+ | '''Rekomendacja PTI:''' §3 ust. 3 winien brzmieć:<br /> | ||
+ | „''W przypadku zaprzestania przetwarzania informacji w zbiorze odnotowuje się nazwę zbioru, datę zaprzestania przetwarzania zawartych w nim danych osobowych oraz sposób ich usunięcia''”<br /> | ||
+ | §4 ust. 3 winien brzmieć:<br /> | ||
+ | „''zaprzestanie przetwarzania danych osobowych zawartych w zbiorze''” | ||
+ | |||
+ | |||
+ | Wskazane w § 3 ust. 1 pkt 2 i 3 informacje - identyczne - zgodnie z proponowanymi przepisami są wymagane dla każdego zbioru. Zastosowanie takich przepisów spowoduje redundancję informacji, co według nas jest bezsensowne jako powielanie tych informacji dla każdego zbioru danych. W zupełności wystarczającym jest, aby te informacje były zawarte jednokrotnie dla całego rejestru. | ||
+ | |||
+ | '''Rekomendacja PTI:''' | ||
+ | * Wykreślić z § 3 ust. 1 punkty 2 i 3 | ||
+ | * Zmienić treść § 2 na poniższą: | ||
+ | *:§ 2.1 Rejestr zbiorów zawiera: | ||
+ | *:# oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania oraz numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany ; | ||
+ | *:# jeżeli został wyznaczony, oznaczenie przedstawiciela administratora danych, o którym mowa w art. 3la ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zwanej dalej „ustawą", i adres jego siedziby lub miejsca zamieszkania; | ||
+ | *:§ 2.2 Rejestr prowadzony jest w postaci papierowej albo w postaci elektronicznej. | ||
+ | |} | ||
+ | [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:32, 7 gru 2014 (CET) |