Upoważnienie do przetwarzania danych osobowych czy oświadczenie o poufności
Nawiązując do kwestii upoważnienia do przetwarzania danych osobowych, często wspomina się także o oświadczeniu o poufności. Warto rozważyć, czy te dokumenty mogą być stosowane zamiennie. Czy też – wręcz przeciwnie – stosuje się je w całkowicie odmiennych sytuacjach? Wątpliwości może pogłębia to, że o oświadczeniu o poufności nie znajdziemy wzmianki w RODO.
Czym jest upoważnienie do przetwarzania danych osobowych według RODO
Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego (art. 29 RODO). Upoważnienie do przetwarzania danych jest właśnie wspomnianym w tym przepisie poleceniem administratora.
Upoważnienie do przetwarzania danych osobowych nie tylko dla pracownika
Upoważnienie takie wydawane jest przede wszystkim pracownikom administratora lub podmiotu przetwarzającego, ale także innym osobom, które będą wykonywać określone czynności wiążące się z przetwarzaniem danych osobowych np. praktykantów, zleceniobiorców czy wolontariuszy.
Sens upoważnienia do przetwarzania danych
W upoważnieniu nadaje się umocowanie do przetwarzania danych w imieniu administratora danych osobowych – w celu realizacji czynności poleconych przez tego administratora (procesora). Jest więc ono konieczne wówczas, gdy do wykonywania tych czynności wymagane będzie przetwarzanie danych.
Pobierz:
Klauzula poufności – kiedy może się sprawdzić
Oświadczenie o poufności (klauzula poufności) nie jest dokumentem uregulowanym w RODO. Nie oznacza to jednak braku możliwości korzystania z niej jako dodatkowego środka bezpieczeństwa danych osobowych. Oświadczenie takie warto stosować w sytuacji, w której nie upoważnia się danej osoby do przetwarzania danych. Chodzi o przypadku, w których wykonywanie czynności w imieniu administratora (procesora) nie wymaga przetwarzania danych osobowych, ale przy tej okazji może wystąpić nieuprawniony dostęp do danych danych. Innymi słowy, jeżeli w takiej sytuacji istnieje ryzyko przypadkowego uzyskania przez daną osobę dostępu do danych osobowych przetwarzanych przez ADO (procesora), wówczas warto zobowiązać go do zachowania tych danych w poufności.
Wolontariusz będzie wykonywał czynności na rzecz administratora, które nie wymagają przetwarzania danych osobowych. W toku wykonywania tych czynności istnieje jednak pewne ryzyko, że wejdzie on przypadkowo w posiadanie dokumentów z takimi danymi. Właśnie na taką okoliczność warto zobowiązać go do zachowania poufności.
Oświadczenie o poufności ma na celu minimalizację ryzyka ujawnienia danych osobowych osobom nieuprawnionym w przypadku uzyskania do nich dostępu.
- Kiedy przeprowadzić DPIA w związku z przetwarzaniem danych w sieci
- Unijne rozporządzenie eIDAS2 wchodzi w życie – będą Europejskie Portfele Tożsamości Cyfrowej
- RODO a sztuczna inteligencja – będą zmiany w polskim prawie?
- RODO a sztuczna inteligencja – będą zmiany w polskim prawie?
- Policja nie powinna ujawniać danych osobowych w komunikatach prasowych
- Procedura pracy z rozwiązaniami AI w firmie
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
