Dnia 2012-05-03, czw o godzinie 19:29 +0100, Sarenka pisze:
IMHO dotyczy to wyłącznie PIERWSZEGO hasła, którego otrzymanie user powinien potwierdzić na piśmie (tam gdzie podpisuje że zapoznał się z instrukcją i PB i został przeszkolony z zakresu ochrony danych), później nie ma już takiego wymogu.
Jeżeli już się mamy czepiać do lms'a to większym problemem niż hasła jest brak ewidencji przypadków udostępniania danych osobowych - to musi być w formie elektronicznej - oczywiście jak ktoś o tym wie, to w 5 sekund zrobi sobie "protezę" na bazie helpdesku... jeśli o tym wie :)
A możesz podeprzeć tą interpretacje? Bo jakiego prawnika nie pytam, to zdanie mają jedno (a trochę z tym ostatnio walczę - ale bez związku z LMS).
Dla mnie podstawą jest:
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
A tam nic o konieczności logowania zmian haseł nie ma. Może spytaj prawników o co Ty ich spytałeś? :) Strzelam: rozporządzenie nakłada obowiązek konieczność logowania każdorazowo:
- procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
ale przecież nadawanie uprawnień to nie to samo co zmiana hasła - może to o tym prawnicy Ci mówili?