Polityka bezpieczeństwa: Opis struktury zbiorów danych osobowych
A właściwie tytuł powinien brzmieć:
Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.
Ponownie odwołuję się do potrzeby wcześniejszej inwentaryzacji zbiorów danych osobowych.
Do zrobienia tego punktu polityki wykorzystamy zrobiony już wcześniej wykaz zbiorów danych osobowych wraz ze wskazaniem programów służących do przetwarzania tych danych.
Bierzemy tabelę, którą wcześniej przygotowaliśmy i zmieniamy drugą kolumnę – tak naprawdę rozbudowujemy, poprzez opisanie jakie dane przetwarzamy w ramach jakiego programu. I tutaj bardzo istotna uwaga: z punktu widzenia ustawy programy dzielimy na dwa rodzaje: te służące do wydrukowania danych oraz te które służą do opracowywania danych i dalszego przetwarzania w formie elektronicznej. Te drugie będziemy nazywali systemami informatycznymi. Nas będą interesować systemy informatyczne, czyli programy kadrowe, księgowe, płacowe, Płatnik, PEFRON, system bankowy, systemy biblioteczne, elektroniczne dzienniki, księgi, rejestry, itp.
Należy podać informacje, jakie dane w nich przetwarzamy. Są dwie drogi. Można to zrobić poprzez wymienienie nazw pól informacyjnych lub poprzez zrobienie zrzutów ekranów z tego systemu (bez danych osobowych) i załączenie ich do polityki. Drugie rozwiązanie jest zazwyczaj łatwiejsze i wymaga mniej pracy.
| Nazwa zbioru | Opis struktury zbiorów wskazujący na ich zawartość
PROSZĘ WYKREŚLIĆ PROGRAMY/SYSTEMY, KTÓRE NIE SĄ UŻYWANE I DOPISAĆ TE, KTÓRYCH BRAKUJE |
| Pracownicy | System bankowy (nazwa), nazwa, adres, kwota przelewu, tytuł przelewu, data wykonania przelewu, numer konta System kadrowy (nazwa), należy podać nazwy pól informacyjnych, które wypełnia się w systemie lub zrobić zrzuty ekranu z systemu i dodać jako załącznik do polityki (tylko bez danych osobowych!)system księgowy (nazwa), należy podać nazwy pól informacyjnych, które wypełnia się w systemie lub zrobić zrzuty ekranu z systemu i dodać jako załącznik do polityki (tylko bez danych osobowych!)system płacowy (nazwa), należy podać nazwy pól informacyjnych, które wypełnia się w systemie lub zrobić zrzuty ekranu z systemu i dodać jako załącznik do polityki (tylko bez danych osobowych!)Płatnik, należy podać nazwy pól informacyjnych, które wypełnia się w systemie lub zrobić zrzuty ekranu z systemu i dodać jako załącznik do polityki (tylko bez danych osobowych!) Płatnik – opis struktury w załączniku nr 1 e-deklaracje – opis struktury w załączniku nr 2 PEFRON strona internetowa pod adresem www. .pl; system biblioteczny (nazwa): Forma papierowa (WYMIENIAMY TUTAJ DANE PRZETWARZANE W DOKUMENTACJI PAPIEROWEJ ORAZ W RAMACH PROGRAMÓW TAKICH JAK EDYTORY TEKSTU, ARKUSZE KALKULACYJNE, ITP.): |
| Czytelnicy | System biblioteczny (nazwa), należy podać nazwy pól informacyjnych, które wypełnia się w systemie lub zrobić zrzuty ekranu z systemu i dodać jako załącznik do polityki (tylko bez danych osobowych!)Forma papierowa należy podać nazwy pól informacyjnych, które wypełnia się w systemie lub zrobić zrzuty ekranu z systemu i dodać jako załącznik do polityki (tylko bez danych osobowych!) |
| Książka korespondencyjna | Forma papierowa nazwy pól z książki korespondencyjnej |
Zestawienie jak powyżej należy zrobić dla wszystkich zbiorów danych osobowych w bibliotece. Przyjęta forma może być dowolna. Można na przykład wypunktować poszczególne nazwy pól informacyjnych.
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!
