Autor Wątek: Ochrona Danych Osobowych (Przeczytany 2662 razy)

Straszak · « **dnia:** Styczeń 05, 2005, 22:42:59 »

Witam.

Mam takie pytanie.

Czy OSP może posiadać bazę danych osobowych?
Czy powinna być ona zarejestrowana u Głównego Inspektora ochrony danych osobowych.
W Ustawie o ochronie danych osobowych (Dz.U.1997.133.883 tekst pierwotny, Dz.U.2002.101.926 tekst jednolity artykuł 42) nic nie ma na temat zwolnienia z obowiazku rejestracji bazy danych osobowych przez stowarzyszenia.

Jak to jest w waszych jednostkach, gdzię przechowujecie dane swoich członków i jak je zabezpieczacie przed osobami nie majacymi prawa do przegladania tych danych.
Czy ktoś rejestrował swoja bazę danych osobowych?

prosze o opinie.

Pozdrawiam brać strażacką.

naczelnikosp · « **Odpowiedź #1 dnia:** Styczeń 06, 2005, 18:48:05 »

Straszak, myślę że nawet lista strażaków z datą urodzenia i miejscem zamieszkania już są bazą z danymi osobowymi a taka lista jest napewno w każdej straży.Tylko nie mów że mamy obowiązek rejstracji takiej listy.W mojej jednostce dokumenty przechowujemy w zamknietej szafie która stoi w biurze do którego klucze ma tylko prezes i naczelnik.

pozdro

Straszak · « **Odpowiedź #2 dnia:** Styczeń 07, 2005, 20:05:35 »

Witam.

Też o tym wiem, że nazwisko, imię i adres to baza danych osobowych.

Widzisz na naszym terenie powstał pewien zamysł, odgórny, z Zarzadu Oddziału Powiatowego ZOSP RP, aby wszystkim (każdemu strażakowi założyć osobną teczkę (nie czarną, he, he ...) z jego danymi osobowymi, adresowymi, świadectwami szkoleń, badań lekarskich, odznaczeniami, itd.
Zamysł słuszny, wszystko masz pod ręką, ale gdy zapytałem gdzie to przechowywać, na Zarządzie Oddziału Gminnego, odpowiedziano mi jedynie - słuszne pytanie.
W Zarządzie Oddziału Powiatowego ZOSP RP powiedzieli mi, że chodzi o ujednolicenie przechowywania danych i że dane osobowe nie moga być przekazywane np. Policji.
Ja to rozumiem, ale dane te przekazujemy, dalej np. wypełniajac wniosek o odznaczenie.
U siebie w jednostce, częściowo sie zabezpieczyłem, każdy ze strażaków podpisał klauzulę o nastepujacej tresci "Zgadzam się na wykorzystanie i przetwarzanie moich danych osobowych w celu prowadzenia statystyki i ewidencji w stowarzyszeniu pod nazwą Ochotnicza Straż Pożarna w xxxxxx i organizacjach nadrzędnych oraz umieszczenie ich w bazie danych Ochotniczej Straży Pożarnej w xxxxxxx".
Wiem , że powinienem do tego dodać informacje o możliwosci przegladania i zmiany danych przez członka, będzie to ujęte w nastepnej wersji kwestionariusza osobowego, a może wszyscy członkowie podpiszą nową wersję kwestionariusza, nad tym pomyśle gdy coś więcej sie dowiem - liczę na pomoc forumowiczów.

Nie wiem tylko czy to wystarczy.

Napisałem też posta na ten sam temat na stronie ZG ZOSP RP, ale wątpie aby ktoś z biura prawnego odpowiedział.
Na temat projektu nowego Statutu, na zadane kilka pytań, też nie odpowiedzieli.

Sądzę , że jak sami sobie nie pomożemy, to nikt inny nam też nie pomoże.

Pozdrawiam brać strażacką i oczekuje na dalsze wypowiedzi.

Ajax · « **Odpowiedź #3 dnia:** Styczeń 07, 2005, 20:33:09 »

W PSP też są prowadzone takie bazy teleadresowe i to w kilku miejscach na raz.
Niestety nikt się nie pyta czy ktokolwiek wyraża na to zgodę. Jeden z ostatnich pomysłów to element bazy na twardm dysku komputera z dostępem do internetu tzw. program SWD /raczej powinno być SSD - Syst.Spowal. Dec.- w PSK 1 os./ Jest tam z grubsza wszystko - no może z nielicznymi wyjatkami jak rodzina i nr.buta, kołnierzyka. Są za to np: adres e-mail i domowy, grupa krwi, tel., data przyjęcia do służby, szkolenia itp. Wszysto dostępne dla wielu osób, często nie związanych bezpośrednio z służbą /naprawy kompa w serwisach lub poprzez sieć/. Nie wiem dokładnie na ile jest ten niestabilny program zabezpieczony na ewentualne. ataki z zewnątrz, ale moim skromnym zdanie ktoś tu chyba mocno przesadził.

ksiwek · « **Odpowiedź #4 dnia:** Styczeń 19, 2005, 17:05:23 »

Każde stowarzyszenie ma prawo i obowiązek prowadzenia bazy danych osobowych. Trzeba jednak przechowywać je tak jak w każdej firmie czy urzedzie. Jedyna różnica polega na tym, że zbiór danych osobowych nie podlega rejestracji u Rzecznika oraz prowadzenie zbioru nie wymaga zgody poszczególnych członków OSP. Jednak jest jeden podstawowy warunkek. Przetwarzamy tylko te dane, które są nam rzeczywiście niezbędne. Ochrona dokumentów jest prosta. Wymaga pomieszczenia bez powszechnego dostępu tj. zamykanego na klucz oraz szaf też zamykanych na klucz.

Straszak · « **Odpowiedź #5 dnia:** Styczeń 19, 2005, 22:41:35 »

Witam.

Z tym prawem i obowiazkiem prowadzenia bazy danych osobowych przez stowarzyszenia to bym nie przesadzał. Posiadanie bazy danych, ułatwia "życie" Prezesowi, Naczelnikowi i innym osobom funkcyjnym, nie trzeba za kazdym razem "latać" do członków, bo sa potrzebne jakieś dane, ale USTAWA
z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) z póżniejszymi zmianami, określa jasno podmioty zwolnione z obowiazku rejestracji bazy danych.

Cytuj

Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
1) objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
1a) które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
2) przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
2a) przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
3) (40) dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
4) (41) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
6) (42) tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
7) dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
9) powszechnie dostępnych,
10) przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.
2. W odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu oraz Wojskowe Służby Informacyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1, 3-5 oraz w art. 15-18.

Może ktoś zna lub ma inne obowiazujące przepisy na temat rejestracji bazy danych, wiec prosiłbym o ich wskazanie, ja przedstawiłem tylko moje watpliwości na bazie tego co znalazłem w dokumentach prawnych.

Pozdrawiam brać strażacką.

gorex · « **Odpowiedź #6 dnia:** Styczeń 20, 2005, 09:50:35 »

chyba sam sobie odpowiedziałeś:

Cytuj

4) (41) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,

Straszak · « **Odpowiedź #7 dnia:** Styczeń 20, 2005, 12:57:36 »

Faktycznie.

Dzięki gorex.