Hej,
będę budował aplikację desktopową + baza danych, a w bazie danych lub ftp będą sie znajdować materiały objęte ochrona danych osobowych, moje pytanie co i jak zastosować by było zgodne z prawem, czego sie trzymać? jakiś link itp..
pozdrawiam
0
0
Przeczytać ustawę o ochronie danych osobowych. Można też poprosić o audyt GIODO (Zazwyczaj wystarcza opis systemu i audyt jest robiony zdalnie).
0
ok thx
0
od kopie temacik, bo tak czytam co pisze na giodo, to masakra.
Moze opisze co moj system ma robic: ma pakowac pisma objete ochrona danych osobowych i nie tylko do bazy danych, oprocz tego i tak te dane beda przetrzymywane papierkowo przez X lat.
I czy i tak musze spelniac wszystkie te warunki co piszą na giodo?
np bede wprowadzal dane osobowe: imie nazwisko, adres zamieszkania:
§ 7.
- Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie — system ten zapewnia odnotowanie:
1)daty pierwszego wprowadzenia danych do systemu;
2)identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba;
3)źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą;
4)informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych;
0
Punkty 1 i 2 są dość proste do wykonania. Rekord dokumentu zawiera dodatkowo datę i id usera. Punkt 3 o ile dotyczy też nie jest technicznie trudny do spełnienia. Punkt 4 to masakra, bo musisz mieć system zarządzania uprawnieniami użytkowników.