Rejestrowanie dostępu pracowników do danych osobowych klientów

Data: 22-05-2014 r.

Zgodnie z przepisami system informatyczny, w ramach którego są przetwarzane dane osobowe, powinien zapewnić odnotowanie informacji o odbiorcach, którym dane osobowe zostały udostępnione oraz dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych.

Wynika to z § 7 ust. 1 pkt 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Obowiązek ten dotyczy tylko odbiorcy, którym – zgodnie z definicją z art. 7 pkt 6 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych – jest każdy, komu udostępnia się dane osobowe chyba, że jest on osobą upoważnioną do przetwarzania danych.

Czyli użytkownik systemu przeglądający dane klienta nie jest odbiorcą danych a co za tym idzie nie ma obowiązku odnotowywania każdego przypadku zapoznania się takiego użytkownika systemu z danymi osób, których dane osobowe są przetwarzane.

Powyższe nie oznacza, że takiej rejestracji kontaktu użytkownika systemu z danymi klienta nie można odnotowywać. Nic nie stoi na przeszkodzie aby polityka bezpieczeństwa danej firmy lub urzędu przewidywała rejestrowanie każdego takiego przypadku co może wpłynąć na zmniejszenie ilości incydentów związanych z ochroną danych osobowych.

  • §7 ust. 1 pkt 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
  • art. 7 pkt 6 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych.
Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
Array ( [docId] => 34929 )
Array ( [docId] => 34929 )

Array ( [docId] => 34929 )