Pytanie:
W naszej organizacji każdy pracownik, który przetwarzał dane miał nadawane upoważnienie do procesów określonych w organizacji oraz do celu realizacji powierzonych zadań służbowych. Dokument ten nadawał przełożony pracownika lub wyznaczony HRBP, co się nie sprawdziło z uwagi na ich nieaktualizowanie bądź nienadawanie. W związku z tym rozważamy nadanie ogólnych upoważnień odwołujących się do to zakresu zadań opisanych w aktach. Niestety tu również pojawia się problem z ich aktualizacją. W związku z tym, czy jest jakieś rozwiązanie, które pozwoli z jednej strony uogólnić upoważnienie tak, aby nadać je wszystkim pracownikom bez dodawania poszczególnych procesów, jednocześnie powołując się na zakres obowiązków przydzielonych w ramach (nieaktualizowanych regularnie) zakresów obowiązków i na bieżąco zlecanych zadań? Nasza firma jest typowo produkcyjna. Nie wszyscy mają dostęp do komputera, ale mimo to moim zdaniem dane osobowe przetwarzają wszyscy pracownicy. Problem głównie dotyczy tego, aby wszyscy pracownicy mieli aktualne upoważnienia adekwatne do wykonywanych zadań.
Korzyści
Z artykułu dowiesz się m.in.:
- Czy RODO wymaga pisemnych imiennych upoważnień do przetwarzania danych osobowych dla każdego pracownika?
- Czy można stosować jedno ogólne upoważnienie do przetwarzania danych osobowych, które odwołuje się do zakresu obowiązków pracownika?
- Kto może nadawać upoważnienia do przetwarzania danych osobowych w imieniu administratora danych?
- Jakie elementy powinno zawierać poprawnie przygotowane upoważnienie do przetwarzania danych osobowych pracownika?
- Kiedy należy zaktualizować upoważnienie do przetwarzania danych osobowych – czy każda zmiana zakresu obowiązków tego wymaga?
- Czy brak podpisanego pisemnego upoważnienia do przetwarzania danych zawsze oznacza naruszenie RODO?
- Jak w praktyce udokumentować upoważnienia do przetwarzania danych w firmie produkcyjnej, w której część pracowników nie ma dostępu do komputera?
Pozostało jeszcze 67% treści
Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Autor: Sebastian Kryczka
Prawnik, absolwent WPAiE Uniwersytetu Wrocławskiego. Od 2002 roku specjalizuje się w prawie pracy oraz kontroli PIP. Współpracował m.in. z MPiPS, Dolnośląską Komisją Ochrony Pracy i czołowymi wydawnictwami. Współautor komentarza do Kodeksu pracy i ustawy o PIP oraz licznych analiz prawnych.
