Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Zbiór danych osobowych oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
Wymagania odnośnie przetwrzania danych osobowych zostały określone w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz rozporządzeniu MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024).
Zgodnie z tymi wymaganiami każdy podmiot przetwarzający dane osobowe musi zapewnić:
Zbiory danych osobowych dzielą się na:
System PDMS (Personal Data Management System) to zaawansowane narzędzie do zarządzania informacjami o przetwarzanych danych osobowych w skali całej firmy. W systemie gromadzone i przetwarzane są informacje o zbiorach danych, obszarach przetwarzania danych, systemach w których dane są przetwarzane oraz pracownikach upoważnionych do przetwarzania. W systemie generowane i przechowywane są upoważnienia do przetwarzania danych osobowych. Na podstawie wprowadzonych danych generowane są raporty odnośnie osób upoważnianych do przetwarzania, systemów , zbiorów danych , obszarów przetwarzania.
System PDMS jest w pełni zgodny z wymogami: ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz z wymogami rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024).
System PDMS zbudowany jest w oparciu o architekturę klient-serwer, gdzie serwerem jest usługa HTTP, a klientem jest przeglądarką internetowa na stacji roboczej. Oprócz wbudowanych w system mechanizmów autoryzacji istnieje możliwość autoryzacji poprzez usługi katalogowe (LDAP, NDS, AD).
Wymagania systemowe (serwer):
Wymagania sprzętowe (serwer):
Wymagania systemowe (klient):
© 2008-2012 by CAISMS.
Wszelkie prawa zastrzeżone.