Cytowanie Sarenka sarenka@mojasiec.com:
On Sun, 15 May 2011 13:25:17 +0200, Rafał Ramocki wrote:
Dokument pochodzi z 2004 roku. Od tego czasu ustawa była wielokrotnie zmieniana. Dlatego poprosiłem o konkretny przepis. Nie przypominam sobie(ale moge się mylić) by w ustawie był zapis mówiący o tym ze masz trzymać histore wszystkich modyfikacji. W obowiązującej ustawie (tekst jednolity z konca ubieglego roku) nie znalazłem tez terminu "rozliczalnosc". Jeżeli jednak chcesz mieć historie w postaci logu to możesz to załatwić triggerem.
Wiec ponawiam prośbę:
- zacytuj przepis
- Od razu napisz o wszyskich wymaganiach których nie spełnia.
To może tak - nie jestem specjalista od ochrony danych, ale, na moje nie wprawne oko, w razie kontroli może być problem - stad temat poruszam. Jak ktoś ma przekonujące argumenty, że nie, to bardzo chce by miał racje.
A co do wątpliwości: Art. 38. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
- LMS ma tylko informacje o dacie dodania rekordu oraz o dacie zmian
Ma też informacje który z twoich pracowników dane dodał/zmodyfikował. Zakładając, że dane są wprowadzane przy podpisaniu umowy to to w zasadzie wystarczy. Ustawa nakłada wymóg zachowania informacji o tym kto wprowadza, a nie kto modyfikuje. Komu przekazywane? Pytanie czy przekazujesz je komuś kto wyczerpuje definicję "odbiorcy danych" w ustawie. Jeżeli tak to komu (policji tutaj nie włączaj, bo policja się nie liczy :) i czy jest to skala która przekracza pole "opis"?
- brak ich historii (szczególnie, że art. 32 i 33 nakazują wydanie
takich informacji na żądanie)
Nie nakazuje wydania danych historycznych. Zastosowanie mają tutaj Art 32 pkt 1 ust 1-5a.
"1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna – jej miejsca zamieszkania oraz imienia i nazwiska, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej, 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2,"
art. 24 ust. 1 pkt. 3
- jego poprawna i wygodna realizacja wymagała by IMHO jakiegoś
guziku w style "raport danych" na karcie klienta
Tu się zgodzę, że prawdopodobnie zaznaczenie karty klienta i wydruk zaznaczonego obszaru to za mało. Ikonki i piktogramy z dużym prawdopodobieństwem nie wypełnią zapisanego w ustawie wymogu: "w powszechnie zrozumiałej formie treści tych danych". Ale jeżeli nie jest napisane, że ma to być wygenerowane przez system a nie wygenerowane przez pracownika w notatniku na prośbę klienta.
I, tak jak pisze, nie jestem specem w tym zakresie. Chciałbym mieć tylko pewność, że wszystko jest OK.
Duże prawdopodobieństwo uzyskasz u radcy prawnego/prawnika, pewności miał nie będziesz pewnie nigdy :)
W kontekście ostatnich historii z ps network słyszałem wiele wypowiedzi utyskujących na prawo amerykańskie niewymagające od administratora danych osobowych rejestracji dostępu do nich i stawiania w kontraście prawa europejskie, które takie wymogi nakłada. Z tego co widze, wymogi te wynikają z rozporządzenia MSWIA z 29 kwietnia 2004 roku. Dodładniej par. 7
- Dla każdej osoby, której dane osobowe są przetwarzane w systemie
informatycznym — z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie — system ten zapewnia odnotowanie:
- daty pierwszego wprowadzenia danych do systemu;
JEST
- identyfikatora użytkownika wprowadzającego dane osobowe do
systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba;
JEST
- źródła danych, w przypadku zbierania danych, nie od osoby, której
one dotyczą;
Zawsze zbierasz od zainteresowanego przy podpisaniu umowy
- informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym
dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych;
a art.7 pkt 6 ustawy to:
- odbiorcy danych - rozumie się przez to każdego, komu
udostępnia się dane osobowe, z wyłączeniem: a) osoby, której dane dotyczą,
Klient
b) osoby upoważnionej do przetwarzania danych,
Twoi pracownicy
c) przedstawiciela, o którym mowa w art. 31a,
firmy zagraniczne
d) podmiotu, o którym mowa w art. 31,
Dotyczy firmy z którą współpracujesz, np jeżeli twój admin jest osobną firmą.
e) organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem,
No właśnie pytanie komu przekazujesz? Bo jeżeli odbiorcą danych nie jest i nie musisz rejestrować danych "czytanych" przez samych zainteresowanych, swoich pracowników, którzy są uprawnieni do przetwarzania przez samo konto w LMS, nie musisz jeżeli przekazujesz dane za granicę, nie musisz wpisywać, że dane przekazujesz np firmie która administruje twoją infrastrukturą i co za tym idzie tymi danymi, ani nie musisz odnotowywać faktu przekazania danych do organów Państwowych takich jak sądy, prokuratury, policję, to co chcesz by lms zapisywał?
Albo ja czegoś nie kumam, albo trzeba trzymać historie dostępu do danych.
Chyba nie doczytałeś słów "Z wyłączeniem" :) w art 7. pkt 6.
Co do rozwiązania technicznego - TRIGGER, o ile pamiętam, działa na zapytania INSERT, UPDATE i DELETE a tu potrzeba reagować na SELECT o ile się w LMS`ie orientuje...