Elektroniczna książka telefoniczna stanowi zarówno zbiór danych osobowych, czynność przetwarzania danych osobowych, jak i może stanowić zbiór informacji objętych tajemnicą przedsiębiorstwa. Pracownicy spółki, którzy mają dostęp do takiej książki, powinni być upoważnieni do przetwarzania danych osobowych, a także zobowiązani do zachowania tajemnicy danych osobowych oraz tajemnicy przedsiębiorstwa.
Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych albo zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak:
Dane osobowe oznaczają natomiast informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak:
Do przetwarzania danych można dopuścić wyłącznie osoby, które mają upoważnienie nadane przez administratora danych (art. 37 obecnej ustawy o ochronie danych osobowych). Żadne przepisy nie określają jednak wzoru i formy nadawania upoważnień do przetwarzania danych osobowych.
Czy zgodnie z RODO trzeba nadawać upoważnienia
Unijne rozporządzenie ogólne o ochronie danych (RODO) podkreśla, że osoby, które mają dostęp do danych osobowych, działają z upoważnienia administratora i przetwarzają dane osobowe wyłącznie na polecenie administratora.
Samo upoważnienie, jako czynność prawna, powinno dawać formalną możliwość dostępu do danych osobowych zgodną z zakresem służbowych obowiązków. Zakres upoważnienia powinien być zdefiniowany stanowiskiem pracy, funkcjonalnością systemu informatycznego służącego do przetwarzania danych i przyznanych w nim uprawnień oraz możliwościami technicznymi wydanego sprzętu służącego do przetwarzania danych. Powinny to dokumentować odpowiednie procedury nadawania i odbierania uprawnień w systemach informatycznych, regulaminy informatyczne, zasady wykorzystywania aktywów itp.
Elektroniczna książka telefoniczna stanowi zarówno zbiór danych osobowych, czynność przetwarzania danych osobowych, jak i może stanowić zbiór informacji objętych tajemnicą przedsiębiorstwa. Pracownicy spółki, którzy mają dostęp do takiej książki, powinni być upoważnieni do przetwarzania danych osobowych, a także zobowiązani do zachowania tajemnicy danych osobowych oraz tajemnicy przedsiębiorstwa.
Wprawdzie imię, nazwisko, dział, stanowisko, telefon służbowy stacjonarny i komórkowy, adres e-mail służbowy to informacje służbowe, często jawne i publikowane na stronach internetowych spółki. Jednak już dane o lokalizacji nie powinny być upubliczniane, a pozostałe informacje mają służyć określonym, służbowym celom, bez możliwości wykorzystywania ich do innych celów.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
