Witam

Zwracam się z prośbą do praktyków z zakresu stosowania przepisów ochrony danych
osobowych. Poszukuję sensownego rozwiązania, które pozwoli mi na przestrzeganie
prawa lecz nie przyprawi mnie o ból głowy :)

<<Pierwszy problem>>
W tekście po tytułem "Zadania administratora bezpieczeństwa informacji" na
stronie http://www.giodo.gov.pl czytamy co następuje:
"W przypadku gdy administratora danych osobowych nie jest w stanie zakupić
drogich, profesjonalnych informatycznych narzędzi zabezpieczających dane
osobowe, administrator bezpieczeństwa danych powinien wskazać tańsze często
fizyczne środki zabezpieczające przetwarzane dane, które przy zachowaniu
odpowiedniej organizacji pracy mogą być również wystarczające"

Czy znacie z własnego dosiadczenia takie rozwiązania?
Jak prowadzić niewielką, marketingową bazę danych (ok. 200 rekordów) w
kilkuosobowej firmie mając do dyspozycji dwa pomieszczenia, skoro zgodnie z
ustawą do przetwarzania danych niezbędne jest wydzielenie odrębnego
pomieszczenia, komputera i osoby do ich przetwarzania? (Dobudówka i
powiększanie zatrudnienia nie wchodzi w grę :))
Czytając teksty ustawy i wyjaśnień odnoszę wrażenie, że ochrona danych
osobowych dotyczy wyłącznie komputerowych baz danych. Czy przetrzymywanie bazy
danych w segretarze w sejfie będzie zabepieczeniem zgodnym z ustawą?

<<Drugi problem>>
Załóżmy, że prowadzę witrynę internetową, na której zbieram dane osobowe. Sa
one przechowywane w relacyjnej bazie danych na komputerze firmy hostingowej -
udostępniającej wirtualne serwery. Jak ma się ustawa do takiej sytuacji? Sam
osobiście nie mam fizycznego dostepu do komputera i nie wiem w jakich
pomieszczeniach jest przechowywany a tym bardziej czy firma ta posiada wdrożone
procedury przetwarzania danych osobowych.

Dzięki za pomoc.


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl