Home › Forum › Wzajemna pomoc merytoryczna › Wzajemna pomoc merytoryczna › dane osobowe
phobos.
phobosWitam,
mam pytanko, czy w świetle przepisów ustaw o wykonywaniu zawodu lekarza i pielęgniarki osoby te powinny posiadać dodatkowo upoważnienie do dostępu do danych osobowych (wymagane przepisami ustawy o ochronie danych osobowych)
phoboschodzi mi o to, że osoby te z racji wykonywanego zawodu mają dostęp do danych osobowych, a przepisy przytoczonych powyżej ustaw zobowiązują ich do zachowania tajemnicy zawodowej
helpyrU nas kazdy pracownik medyczny ma takie upoważnienie. Jest ono do danych osobowych w formie papierowej oraz zakres dostępu w formie elektronicznej.
phobosdzięki za pomoc:smile:
phobosi kolejne pytanko :smile:)
W kadrach pracują 4 osoby. Każda odpowiada za przydzieloną jej cześć personelu.
Program służący do obsługi kadrowej zakładu umozliwia przydzielenie praw dostepu do danych osobowych pojedyńczego pracownika.
I tu mam pytanie: czy pozostawić kadrówkom dostęp do danych osobowych wszystkich pracownków, czy też ograniczyć ten dostęp tylko do tych pracowników, których teczki osobowe prowadzą?
helpyrU nas każda ma dostęp do wybraych danych – jeśli chodzi o płace i księgowość. W kadrach był duży opór i pozostawiono im dostęp do wszystkich pracowników. Moim zdaniem powinny mieć również przydzielony dostęp do konkretnych danych. Jesli coś wypłynie to przynajmniej wiadomo kogo obwinić.
phobosuważam podobnie. Jedynie na czas nieobecności jednej z osobów inna powina otrzymać upoważnienie i tylko na czas nieobecności tej pierwszej.
Z drugiej strony jak zrobić, aby moje Panie na to poszły…eh… :smile:)
helpyrDaj w zaleceniach jako wymóg z rozporządzenia.
phobosno i to jest myśl…:smile:
marekspUważam, że co najmniej 2 lub wszystkie osoby z komórki kadr moga mieć dostęp do danych wszystkich pracowników w systemie. Ważniejszy jest zakres uprawnień tj. do edycji danych lub tylko podglądu. Ponadto system powinien rejestrować dostęp poszczególnych uzytkowników umozliwiając rozliczalność wykonanych działań. Brak dostępu do systemu może utrudniać wykonywanie zadań w sytuacji nagłej dłuższej nieobecności jedynego pracownika uprawnionego. Poza tym oprócz ustawień praw dostępu w systemie mozna wprowadzić ograniczenia organizacyjne w postaci Polityki bezpieczeństwa, gdzie będzie jasne wskazanie sytuacji korzystania z dostępu do danych systemu.
phobosi to również jest myśl 🙂
phoboskolejne pytanko:smile:
Czy przypadki udostępniania danych osobowych podmiotom uprawnionym do ich otrzymania na mocy przepsiów prawa np. ZUS w celech innych niż włączenie do zbioru powinny być rejestrowane (ewidencjonowane)?
Serwis Audyt.Net to także forum wymiany wiedzy i informacji, projektów dokumentów roboczych audytu, doświadczeń zawodowych oraz możliwość samokształcenia i doskonalenia umiejętności zawodowych.
Serwis PAW to platforma rozwoju, integracji i wzajemnego wsparcia w środowiska zawodowego związanego z audytem.
Kontakt do nas: paw@audyt.net
© 2015 - 2020 Praktyczny Audytor Wewnętrzny, Audyt.Net
