Czy stosowany w zakładzie komunalnym system informatyczny, służący do przetwarzania danych osobowych, powinien zapewniać odnotowanie daty pierwszego wprowadzenia danych do systemu oraz identyfikatora każdego użytkownika wprowadzającego te dane?
Tak, gdyż takie wymogi wprowadza Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU nr 100, poz. 1024).
Każdy administrator danych, który przetwarza (m.in. gromadzi, modyfikuje i udostępnia) dane osobowe w systemie informatycznym, ma obowiązek dostosować go do wskazanych w rozporządzeniu wymogów. Należy bowiem pamiętać, że to on odpowiada za bezpieczeństwo przetwarzanych danych. Musi on zatem stosować takie zabezpieczenia systemowe, aby chronić dane przed ich udostępnieniem osobom nieupoważnionym, uszkodzeniem lub zniszczeniem.
Z powołanego rozporządzenia wynika, że stosowane w różnych firmach systemy informatyczne, służące do przetwarzania danych osobowych, muszą zapewniać m.in. odnotowanie daty pierwszego wprowadzenia danych do systemu oraz identyfikatora użytkownika wprowadzającego te informacje, chyba że dostęp taki posiada tylko jedna osoba (§7 ust. 1 pkt. 1 i 2). Wyjątkiem od tej reguły są systemy sł...

Wykup dostęp do płatnych treści Portalu Komunalnego!

Chcesz mieć dostęp do materiałów Portalu Komunalnego Plus?