Napisano: 22 cze 2015, 21:03
Po pierwsze kto jest ADO, a tym samym odpowiedzialnym?
Tutaj ewidentnie jest to Dyrektor OPS jako podmiot reprezentujący ADO czyli organ, jednostkę organizacyjną do której odnoszą się przepisy ustawy (mowa o nich w art. 3) decydujące o celach i środkach przetwarzania danych osobowych
....i skoro tak zadecydował Dyrektor to jego wola, teraz kwestia czy zgodnie.
Musi go (Skarbnika) ADO czyli Dyrektor OPS upoważnić do przetwarzania danych osobowych.
Tak jak wspomniałem wcześniej w sytuacji odpowiedzialności za ochronę danych osobowych w całości odpowiada na "swoim podwórku czyli OPSu" - ADO czyli Dyrektor OPS i nic pod tym względem nie ma do niego Wójt, Burmistrz czy też Skarbnik. Tylko i wyłącznie ON (ADO) rządzi w tym zakresie, mimo nawet zwierzchnictwa.
Teraz kwestia zakresu danych, tak jak wyżej - upoważniając Skarbnika ADO określa jaki jest zakres, okres itp. upoważnienia, ponadto w upoważnieniu znajdują się zapisy o zachowaniu w tajemnicy itp, itd. które zooooobowiązują do pewnych zachowań Skarbnika. (Dopisujemy również identyfikator w SI, oraz jego uprawnienia)
A tak poza marginesem, czy przekazując za pomocy umowy powierzenia firmie lub osobie zewnętrznej (baza, usługi informatyczne, księgowe) dostęp do praktycznie całej bazy nie macie ma z tym problemu?
Kwestia tylko zabezpieczenia sobie "tyłka" odpowiednim dokumentem.
Reasymując, ja bym podpisał.
Kierownik MOPS