Bezpieczeństwo-Informacji.pl
ochrona danych osobowych, administrator bezpieczeństwa informacji, pomoc dla ABI, polityka bezpieczeństwa, bezpieczeństwo IT
Księga wejść i wyjść w instytucjach
31.08.2009 - 22:12 Tagi:
Jak poinformował Generalny Inspektor Ochrony Danych Osobowych, instytucje mają prawo spisywać dane osób wchodzących do budynków, tworząc w ten sposób księgi wejść i wyjść.
Podmioty, które stosują takie praktyki tłumaczą się zapewnieniem bezpieczeństwa osób pracujących w danym obiekcie oraz ochroną mienia. Rejestr taki pozwala ograniczyć ilość osób nieupoważnionych w danym obiekcie.
Jeśli przetwarzanie danych osobowych zawartych w księgach wejść i wyjść jest dokonywane w tych celach, to jest to zgodne z art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych mówiący o tym, że przetwarzanie danych jest dopuszczalne między innymi tylko wtedy, gdy:
jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
GIODO zauważa, że istnieją również inne przepisy zezwalające na prowadzenie księgi wejść i wyjść. Przykładem może być ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych, której przepisy jednostkom organizacyjnym przetwarzającym informacje niejawne wprost nakazują stworzenie systemu kontroli wejść i wyjść, w celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych.
Także ustawa z dnia 28 marca 2003 r. o transporcie kolejowym oraz rozporządzenie Ministra Infrastruktury z dnia 14 lipca 2004 r. w sprawie szczegółowego zakresu działania oraz sposobu organizacji straży ochrony kolei jest przepisem uprawniającymi do tworzenia systemu kontroli osób. Na ich podstawie funkcjonariusze straży ochrony kolei mają prawo do legitymowania i przetwarzania danych osób znajdujących się w strefie obszaru kolejowego.
Kolejnym przepisem legalizującym przetwarzanie danych osobowych na potrzeby tworzenia księgi wejść i wyjść w oparciu o art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, zgodnie z którym przetwarzanie danych jest legalne, jest ustawa z dnia 22 sierpnia 1997 r. o ochronie osób i mienia oraz rozporządzenie Rady Ministrów z dnia 18 listopada 1998 r. w sprawie szczegółowego trybu działań pracowników ochrony, podejmowanych wobec osób znajdujących się w granicach chronionych obiektów i obszarów.
Zapisy tej ustawy uprawniają pracowników ochrony do legitymowania osób, w celu ustalenia ich tożsamości oraz do ustalania uprawnień do przebywania na obszarach lub w obiektach chronionych.
Zakres informacji
W myśl art. 26 ust. 1 pkt 3 u.o.d.o , administrator danych powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a zwłaszcza jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne do celów, w jakich są przetwarzane.
Zatem gromadzenie danych osobowych w celu tworzenia księgi wejść i wyjść do budynku powinno obejmować tylko dane adekwatne do tego celu, czyli bez uzyskiwania zbyt szerokiego zakresu informacji o osobach.
Rejestracja zbioru
Zbiory tworzące księgę wejść i wyjść nie podlegają rejestracji u Generalnego Inspektora Ochrony Danych Osobowych, ponieważ są zwolnione z rejestracji na podstawie art. 43 ust. 1 pkt 11 ustawy. Stanowią one bowiem dane przetwarzane w zakresie drobnych, bieżących spraw życia codziennego, mających drugorzędne znaczenie dla administratora danych, niezwiązane z jego działalnością główną.
»
- Zaloguj się lub zarejestruj by odpowiadać
Subskrybuj wszystkie informacje za pomocą kanału RSS 
Najczęściej czytane
- Upoważnienie do przetwarzania danych osobowych - dokument do pobrania (9,718)
- Zadania i obowiązki Administratora Bezpieczeństwa Informacji (6,601)
- Wniosek o udostępnienie danych osobowych (6,248)
- Opracowanie i wdrożenie Polityki Bezpieczeństwa Informacji (5,546)
- Słów kilka o powstaniu serwisu (5,127)
Newsletter
Bądź na bieżąco - zapisz się na newsletter!
Bezpieczeństwo Informacji
