dane osobowe

Ogólne upoważnienie do przetwarzania danych osobowych dla pracowników – kiedy jest zgodne z RODO?

Czy można nadać ogólne upoważnienie do przetwarzania danych osobowych wszystkim pracownikom?

Pytanie:  W naszej organizacji każdy pracownik, który przetwarzał dane miał nadawane upoważnienie do procesów określonych w organizacji oraz do celu realizacji powierzonych zadań służbowych. Dokument ten nadawał przełożony pracownika lub wyznaczony HRBP, co się nie sprawdziło z uwagi na ich nieaktualizowanie bądź nienadawanie. W związku z tym rozważamy nadanie ogólnych upoważnień odwołujących się do to zakresu zadań opisanych w aktach. Niestety tu również pojawia się problem z ich aktualizacją. W związku z tym, czy jest jakieś rozwiązanie, które pozwoli z jednej strony uogólnić upoważnienie tak, aby nadać je wszystkim pracownikom bez dodawania poszczególnych procesów, jednocześnie powołując się na zakres obowiązków przydzielonych w ramach (nieaktualizowanych regularnie) zakresów obowiązków i na bieżąco zlecanych zadań? Nasza firma jest typowo produkcyjna. Nie wszyscy mają dostęp do komputera, ale mimo to moim zdaniem dane osobowe przetwarzają wszyscy pracownicy. Problem głównie dotyczy tego, aby wszyscy pracownicy mieli aktualne upoważnienia adekwatne do wykonywanych zadań.
Korzyści 

Z artykułu dowiesz się m.in.:

  1. Czy RODO wymaga pisemnych imiennych upoważnień do przetwarzania danych osobowych dla każdego pracownika?
  2. Czy można stosować jedno ogólne upoważnienie do przetwarzania danych osobowych, które odwołuje się do zakresu obowiązków pracownika?
  3. Kto może nadawać upoważnienia do przetwarzania danych osobowych w imieniu administratora danych?
  4. Jakie elementy powinno zawierać poprawnie przygotowane upoważnienie do przetwarzania danych osobowych pracownika?
  5. Kiedy należy zaktualizować upoważnienie do przetwarzania danych osobowych – czy każda zmiana zakresu obowiązków tego wymaga?
  6. Czy brak podpisanego pisemnego upoważnienia do przetwarzania danych zawsze oznacza naruszenie RODO?
  7. Jak w praktyce udokumentować upoważnienia do przetwarzania danych w firmie produkcyjnej, w której część pracowników nie ma dostępu do komputera?
NSA potwierdził karę UODO dla Banku Millennium za niezgłoszenie naruszenia danych osobowych

NSA potwierdził: Bank Millennium słusznie ukarany za niezgłoszenie naruszenia danych osobowych

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Banku Millennium, podtrzymując decyzję Prezesa UODO o karze ponad 350 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych oraz brak zawiadomienia osób, których dane ujawniono. Wyrok potwierdza obowiązek administratora do zgłaszania incydentów, nawet gdy sprawcą zdarzenia jest podmiot zewnętrzny.

Cyfrowy Omnibus – rewolucja w RODO na horyzoncie?

Cyfrowy Omnibus – rewolucja w RODO na horyzoncie?

Komisja Europejska proponuje pakiet Cyfrowy Omnibus z kluczowymi zmianami w RODO: od nowej definicji danych osobowych po uproszczenie zgłaszania naruszeń i mniej banerów cookie. Czy to ulga dla firm czy ryzyko deregulacji?

Śledztwo ws. wygenerowanego przez AI zdjęcia uczennicy powinno zostać wznowione

Śledztwo ws. wygenerowanego przez AI zdjęcia uczennicy powinno zostać wznowione

Prezes UODO Mirosław Wróblewski zwrócił się do Prokuratora Generalnego o ponowne wszczęcie śledztwa w sprawie przerobienia zdjęcia małoletniej uczennicy z wykorzystaniem sztucznej inteligencji. Zdaniem UODO doszło do naruszenia przepisów o ochronie danych osobowych oraz dóbr osobistych dziecka.

Jak bezpiecznie targetować i oznaczać reklamy polityczne online

Jak bezpiecznie targetować i oznaczać reklamy polityczne online

Od 10 października 2025 r. weszły w życie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/900 dotyczące przejrzystości i targetowania reklamy politycznej w przestrzeni cyfrowej. Nowe regulacje uzupełniają RODO i wprowadzają istotne obowiązki dla administratorów danych oraz podmiotów zaangażowanych w publikowanie i finansowanie politycznych przekazów reklamowych online.

8a9cdabe33bd067da4043c580a1d897cca1d71bd-xlarge

Karta zgonu – podstawa przetwarzania danych osobowych

Pytanie:  Czy karta zgonu zawiera dane osobowe? Jeśli tak, to jaka jest podstawa ich przetwarzania?
bea6e9f3e872d7ed913aedddff06dbc168008219-xlarge (1)

Dane osobowe w legitymacji studenckiej – kiedy wymagają anonimizacji

Pytanie:  Czy w związku z zawieraniem umowy cywilnoprawnej ze studentem można żądać kserokopii legitymacji studenckiej w celu zastosowania zwolnienia z ZUS. Ksero miałoby być dowodem podczas kontroli zastosowania zwolnienia?
tajemnica skarbowa

Archiwalny Kilka słów o danych objętych tajemnicą skarbową

Tajemnica skarbowa oznacza zakaz ujawniania pewnych informacji o podatnikach. Dotyczy to także informacji zawierających dane osobowe. Jaki jest zakres tajemnicy skarbowej? Kto jej podlega? Jaka jest relacja pomiędzy tajemnicą skarbową a ochroną danych osobowych?

seryjne wiadomości w urzędzie

Zasady wysyłania seryjnych wiadomości w urzędach

Prezes Urzędu Ochrony Danych Osobowych upomniał jednego z administratorów danych osobowych (ADO) z sektora publicznego. Upomnienie dotyczyło nieprawidłowości w przetwarzaniu danych osobowych. Otóż w elektronicznej korespondencji seryjnej ADO udostępniał nieupoważnionym osobom trzecim dane innych odbiorców dotyczące adresu e-mail. Jeden z odbiorców wystosował skargę na nieuprawnione przetwarzanie jego danych.

SPEŁNIENIE OBOWIAZKU INFORMACYJNEGO PRZEZ BOBLIOTEKĘ

Jak biblioteka powinna wykonać obowiązek informacyjny dla uczestników szkolenia

Pytanie:  Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkolenie/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem? 
Kradzież danych osobowych

Kradzież danych osobowych – jak należy postąpić

Zaledwie ponad 50% ankietowanych Polaków deklaruje, iż wie, jak ma zareagować, gdy ukradną ich dane osobowe.  W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45 proc. ich posiadaczy wiedziałoby, jak się zachować. Natomiast rośnie świadomość w społeczeństwie na temat  phishingu.  To wnioski płynące z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO i Instytutu Prawa Ochrony Danych Osobowych.

47d0a073f8bb5987b75f8b100820e81a57aa588c-xlarge (2)

Będzie mniej danych w obwieszczeniach komorniczych

Obwieszczenia komornicze o terminie opisu i oszacowania zajętej nieruchomości zawierają nadmiarowe dane osobowe – na takim stanowisku stoi UODO. Podziela je Ministerstwo Sprawiedliwości, które zapowiada zmiany w przepisach.

  • 4 stycznia 2023 r.
  • ADO
lekarz medycyny pracy

Dane osobowe w skierowaniu i orzeczeniu lekarza medycyny pracy

Na każdym pracodawcy spoczywa obowiązek zapewnienia pracownikom profilaktycznej opieki zdrowotnej. W związku z tym musi kierować kandydatów do zatrudnienia i pracowników na badania do lekarza medycyny pracy. W związku z tym przetwarzane są dane osobowe, w tym również o zdrowiu. Sprawdź, w jakim zakresie i na jakiej podstawie.

karta parkingowa

Wydanie karty parkingowej – zakres danych osobowych

Pytanie:  Aby uzyskać kartę parkingową, jednostka żąda przedstawienia od przedsiębiorcy przedstawienia do wglądu aktu własności nieruchomości potwierdzającego miejsce prowadzenia działalności i tytuł prawny do nieruchomości, dowodu rejestracyjnego z wpisem przedsiębiorcy jako właściciela pojazdu, umowy leasingowej (jeżeli taka została zawarta) i kopii deklaracji podatkowej. Czy doprowadzi to do nadmiarowego przetwarzania danych osobowych?
archiwizowanie danych

Czy po przekazaniu sprawy innemu organowi można archiwizować dane

Pytanie:  Czy po przekazaniu sprawy według właściwości możemy gromadzić kopie pism, zawiadomień o przekazaniu sprawy właściwemu organowi i w ten sposób nadal przetwarza dane osobowe osób, które błędnie przesłały do nas wnioski? Często pisma przychodzą przez ePUAP i muszą by rejestrowane, poza tym obowiązują nas przepisy o archiwizacji.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x