Jak uszczegółowić zakres upoważnienia do przetwarzania danych
Upoważnienie można odnieść do umowy o pracę.
Warto stworzyć elastyczne upoważnienie
Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego (art. 29 RODO). RODO nie określa natomiast treści upoważnienia.
Jeżeli administrator zdecyduje się na wprowadzenie odrębnego dokumentu pt. „Upoważnienie do przetwarzania danych”, to powinien mieć on dość elastyczne brzmienie. Powinien oczywiście określać:
- administratora danych,
- miejsce i datę wystawienia,
- imię, nazwisko i stanowisko służbowe pracownika, któremu nadaje się upoważnienie.
W dalszej powinno opisywać, że pracownik otrzymuje upoważnienie do przetwarzania danych osobowych na wyznaczonym stanowisku pracy, zgodnie z powierzonymi obowiązkami pracowniczymi oraz poleceniami administratora danych.
Administrator nie zamyka sobie wtedy możliwości oddelegowania pracownika do innych obowiązków i prac, na przykład przy zastępstwie za innego pracownika.
Doprecyzowanie zakresu w ewidencji osób upoważnionych
Zakres upoważnienia powinien wynikać z charakteru zajmowanego stanowiska pracy. Jednak szczegółowy zakres uprawnień powinien być opisany w ewidencji osób upoważnionych lub wynikać z funkcjonalności systemów informatycznych służących do przetwarzania danych, gdzie najczęściej zakresy uprawnień przypisane są do rodzaju konta użytkownika, do konkretnego stanowiska pracy.
To, kto wnioskuje o nadanie uprawnień dla pracownika i kto je przyznaje – powinna określać wewnętrzna procedura nadawania i odbierania uprawnień do przetwarzania danych, zwłaszcza w systemie informatycznym.
Słowa kluczowe:
upoważnienie do przetwarzania danych osobowych- Udostępnienie danych osobowych na żądanie zakładu ubezpieczeń – w jakich przypadkach
- Weryfikacja niekaralności w Krajowym Rejestrze Karnym i Rejestrze Sprawców Przestępstw na Tle Seksualnym – czy dotyczy także niepełnoletnich
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
