Re: Ochrona danych osobowych a praktyka - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Ochrona danych osobowych a praktyka › Re: Ochrona danych osobowych a praktyka

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: "Robert Tomasik" <r...@g...pl>
Newsgroups: pl.soc.prawo
Subject: Re: Ochrona danych osobowych a praktyka
Date: Mon, 2 Feb 2004 20:35:23 +0100
Organization: news.onet.pl
Lines: 53
Sender: r...@p...onet.pl@217.99.219.67
Message-ID: <bvmgj8$hc7$5@news.onet.pl>
References: <5...@n...onet.pl>
NNTP-Posting-Host: 217.99.219.67
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1075758504 17799 217.99.219.67 (2 Feb 2004 21:48:24 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 2 Feb 2004 21:48:24 GMT
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
User-Agent: Hamster/2.0.0.1
Xref: news-archive.icm.edu.pl pl.soc.prawo:191438
[ ukryj nagłówki ]

Użytkownik "Kondor" <k...@p...onet.pl> napisał w wiadomości
news:55ef.000001b9.401e5827@newsgate.onet.pl...
> Witam
>
> Zwracam się z prośbą do praktyków z zakresu stosowania przepisów ochrony
danych
> osobowych. Poszukuję sensownego rozwiązania, które pozwoli mi na
przestrzeganie
> prawa lecz nie przyprawi mnie o ból głowy :)
>
> <<Pierwszy problem>>
> W tekście po tytułem "Zadania administratora bezpieczeństwa informacji"
na
> stronie http://www.giodo.gov.pl czytamy co następuje:
> "W przypadku gdy administratora danych osobowych nie jest w stanie
zakupić
> drogich, profesjonalnych informatycznych narzędzi zabezpieczających dane
> osobowe, administrator bezpieczeństwa danych powinien wskazać tańsze
często
> fizyczne środki zabezpieczające przetwarzane dane, które przy zachowaniu
> odpowiedniej organizacji pracy mogą być również wystarczające"
>
> Czy znacie z własnego dosiadczenia takie rozwiązania?
> Jak prowadzić niewielką, marketingową bazę danych (ok. 200 rekordów) w
> kilkuosobowej firmie mając do dyspozycji dwa pomieszczenia, skoro
zgodnie z
> ustawą do przetwarzania danych niezbędne jest wydzielenie odrębnego
> pomieszczenia, komputera i osoby do ich przetwarzania? (Dobudówka i
> powiększanie zatrudnienia nie wchodzi w grę :))
> Czytając teksty ustawy i wyjaśnień odnoszę wrażenie, że ochrona danych
> osobowych dotyczy wyłącznie komputerowych baz danych. Czy
przetrzymywanie bazy
> danych w segretarze w sejfie będzie zabepieczeniem zgodnym z ustawą?
>
Bazę danych możesz umieścić na dyskietce, płycie CD-RW czy też innym
przenośnym nośniku i po wykorzystaniu chować de sejfu. To właśnie owe
fizyczne zabezpieczenie.

> <<Drugi problem>>
> Załóżmy, że prowadzę witrynę internetową, na której zbieram dane
osobowe. Sa
> one przechowywane w relacyjnej bazie danych na komputerze firmy
hostingowej -
> udostępniającej wirtualne serwery. Jak ma się ustawa do takiej sytuacji?
Sam
> osobiście nie mam fizycznego dostepu do komputera i nie wiem w jakich
> pomieszczeniach jest przechowywany a tym bardziej czy firma ta posiada
wdrożone
> procedury przetwarzania danych osobowych.

Boję się, że niestety tak przechowywać tych danych nie możesz. Ewentualnie
w postaci szyfrowanej, ale również nie mam pewności.