Domyślna ochrona danych o co chodzi?

 

Domyślna ochrona danych to takie zastosowanie środków technicznych i organizacyjnych aby w sposób domyślny, nawet w systemach elektronicznych, przetwarzanie było ograniczone do danych osobowych które są niezbędne do osiągnięcia tego konkretnego celu w tym pod celów. Czyli jeżeli w procesie rozliczania podróży służbowej istnieje ścieżka przechodząca przez 10 osób to każda z nich przetwarza tylko te dane osobowe które są jej niezbędne do realizacji swojego pod celu. Co to oznacza? Przykładowo jeżeli ktoś potrzebuje zidentyfikować jakim pojazdem byłem w podróży służbowej to powinien mieć dostęp do numeru rejestracyjnego typu marki, pojemności, bo oszacuje  jaka wartość za kilometr się należy ale jeżeli już rozlicza tylko i wyłącznie wartość która nam się należy z tytułu spania w hotelu czy posiłku to numer rejestracyjny nie jest mu potrzebny czy typ pojazdu jego marka zwłaszcza jak to jest pojazd prywatny. Praca ma być tak zorganizowana, aby w poszczególnych etapach był spełniony ten warunek ponieważ obowiązek ten odnosi się do ilości zbieranych danych, ich zakresu, okresu przechowywania i ilości osób którym się udostępnia. Czyli jak już widać z samej definicji RODO mocno porządkuje przebieg obiegu i strukturę organizacyjną firmy zwyczajnie ucina nadmiarowe przetwarzanie. Jak to zastosować w praktyce w jednej komórce organizacyjnej na przykład finansowej? Bardzo prosto przydzielamy po prostu każdemu z pracowników daną grupę do rozliczeń na przykład biurami, działami, komórkami lub zakładami co domyślnie stanowi, że ma dostęp tylko i wyłącznie do danych przyporządkowanych sobie osób. A co w przypadku, kiedy jedna osoba nie daje sobie rady i druga musi ją wspomóc? Wtedy w ramach rozliczalności upoważniamy na krótki okres drugą osobę która ją wspomaga i to musi być odnotowane w systemie nie możemy z góry na cały czas przypisać dwóm osobom jeżeli cały czas na tych danych nie pracują czyli z charakteru pracy nie wynika że muszą to być dwie osoby. Co w przypadku, kiedy ktoś pójdzie na L-4? Wtedy przełożony w danym dniu upoważnia inną osobę na zastępstwo i to też musi być odnotowane w systemie oczywiście czy zrobił to na zasadzie że krążą dokumenty czy będzie to tylko mail informujący osoby które muszą ustawić dostępy do systemu czyli informatyków ale najważniejsze aby w tym czasie powiadomić IODę o takiej sytuacji.