Dyskusja:14-12.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(Powielenie wpisu - aby było w jednym m iejscu)
(propozycja opinii zebrana z wpisów P. i A.)
Linia 11: Linia 11:
 
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 22:09, 3 gru 2014 (CET)
 
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 22:09, 3 gru 2014 (CET)
 
|}
 
|}
 +
:Przemysławie, czy powyższe stwierdzenia mają się znaleźć w opinii? [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:32, 7 gru 2014 (CET)
 +
  
 
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.<br />
 
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.<br />
Linia 43: Linia 45:
 
§ 2.2  Rejestr prowadzony jest w postaci papierowej albo w postaci elektronicznej.<br />
 
§ 2.2  Rejestr prowadzony jest w postaci papierowej albo w postaci elektronicznej.<br />
 
--[[Użytkownik:Mizerski Adam|Mizerski Adam]] ([[Dyskusja użytkownika:Mizerski Adam|dyskusja]]) 10:15, 6 gru 2014 (CET)
 
--[[Użytkownik:Mizerski Adam|Mizerski Adam]] ([[Dyskusja użytkownika:Mizerski Adam|dyskusja]]) 10:15, 6 gru 2014 (CET)
 +
 +
Podaję propozycję opinii:
 +
{| class="wikitable collapsible" width=100%
 +
! <small>Projekt opinii - roboczy </small>
 +
|-
 +
|
 +
Polskie Towarzystwo Informatyczne przekazuje opinię dotyczącą projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.<br />
 +
 +
 +
Pragniemy zwrócić uwagę na konieczność doprecyzowania zapisów §5 ust. 1 p. 2 oraz ust. 2 odnośnie miejsca udostępnienia rejestru. Miejsce zamieszkania dotyczy tylko i wyłącznie administratorów danych będących  osobami fizycznymi. Mogą one jednak przetwarzać dane jak i prowadzić dokumentację także poza miejscem swojego zamieszkania.<br />
 +
 +
'''Rekomendacja PTI:''' §5 ust. 1 p. 2 winien brzmieć: <br />
 +
„''udostępnienie każdemu zainteresowanemu rejestru na stanowisku dostępowym w systemie informatycznym administratora danych, znajdującym się w jego siedzibie, a w przypadku gdy administrator danych jest osobą fizyczną, w jego miejscu zamieszkania lub miejscu pełnienia przez niego obowiązków administratora danych''.”<br />
 +
§5 ust. 2 winien brzmieć:<br />
 +
„''W przypadku prowadzenia rejestru w postaci papierowej, administrator bezpieczeństwa informacji udostępnia każdemu zainteresowanemu jego treść w swojej siedzibie, a w przypadku gdy administrator danych jest osobą fizyczną, w jego miejscu zamieszkania lub miejscu pełnienia przez niego obowiązków administratora danych''.”<br />
 +
 +
 +
W §3 ust. 3 oraz w §4 ust.3 mówi się o wykreśleniu zbioru danych z rejestru w przypadku zaprzestania przetwarzania w nim danych osobowych. Z kontekstu zapisów wynika, że zostają wykreślone wszystkie zapisy związane ze zbiorem poza jego nazwą, datą wpisu i wykreślenia. Uważamy, że fakt zaprzestania przetwarzania powinien skutkować nie wykreśleniem ze zbioru a jedynie zapisem o zaprzestaniu przetwarzania. Ponieważ zaprzestanie przetwarzania jest równoznaczne z usunięciem samego zbioru lub usunięciu danych osobowych ze zbioru, zapis o zaprzestaniu przetwarzania winien być uzupełniony o formę usunięcia danych osobowych.<br />
 +
 +
'''Rekomendacja PTI:''' §3 ust. 3 winien brzmieć:<br />
 +
„''W przypadku zaprzestania przetwarzania informacji w zbiorze odnotowuje się nazwę zbioru, datę zaprzestania przetwarzania zawartych w nim danych osobowych oraz sposób ich usunięcia''”<br />
 +
§4 ust. 3 winien brzmieć:<br />
 +
„''zaprzestanie przetwarzania danych osobowych zawartych w zbiorze''”
 +
 +
 +
Wskazane w  § 3 ust. 1 pkt 2 i 3 informacje - identyczne - zgodnie z proponowanymi przepisami są wymagane dla każdego zbioru. Zastosowanie takich przepisów spowoduje redundancję informacji, co według nas jest bezsensowne jako powielanie tych informacji dla każdego zbioru danych. W zupełności wystarczającym jest, aby te informacje były zawarte jednokrotnie dla całego rejestru.
 +
 +
'''Rekomendacja PTI:'''
 +
* Wykreślić z § 3 ust. 1 punkty 2 i 3
 +
* Zmienić treść § 2 na poniższą:
 +
*:§ 2.1 Rejestr zbiorów zawiera:
 +
*:# oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania oraz numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany ;
 +
*:# jeżeli został wyznaczony, oznaczenie przedstawiciela administratora danych, o którym mowa w art. 3la ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zwanej dalej „ustawą", i adres jego siedziby lub miejsca zamieszkania;
 +
*:§ 2.2  Rejestr prowadzony jest w postaci papierowej albo w postaci elektronicznej.
 +
|}
 +
[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:32, 7 gru 2014 (CET)

Wersja z 21:32, 7 gru 2014