Forum Debian Users Gang

Niedawno zapytali mnie znajomi z racji administrowania paroma sieciami co sadze o ponizszym fragmencie (paragraf 7) z ustawy [Dz. U. z 2004 r. Nr 100, poz 1024]. Ustawa odnosi sie do zabezpieczenia danych osobowych przetwarzanych przez systemy teleinformatyczne. Coz moglbym odniesc sie do tych przepisow jedynie z praktycznego punktu widzenia.. Interesuje mnie Wasze zdanie na ten temat.

"§ 7. 1. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym - z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie - system ten zapewnia odnotowanie:
  1)  daty pierwszego wprowadzenia danych do systemu;
  2)  identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba;
  3)  źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą;
  4)  informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych;
  5)  sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 ustawy.
2. Odnotowanie informacji, o których mowa w ust. 1 pkt 1 i 2, następuje automatycznie po zatwierdzeniu przez użytkownika operacji wprowadzenia danych.
3. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, system zapewnia sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, o których mowa w ust. 1.
4. W przypadku przetwarzania danych osobowych, w co najmniej dwóch systemach informatycznych, wymagania, o których mowa w ust. 1 pkt 4, mogą być realizowane w jednym z nich lub w odrębnym systemie informatycznym przeznaczonym do tego celu."


Pozdrawiam