Upoważnienie do przetwarzania danych osobowych - jak, dla kogo i po co?
Administrator przetwarza dane osobowe… Ale czy zawsze robi to osobiście? Przedsiębiorca posiadający status administratora danych najczęściej zatrudnia pracowników, którzy wykonują faktyczne operacje na gromadzonych danych osobowych – dział kadr zajmuje się rekrutacją, przetwarzając dane kandydatów do pracy, marketingowcy tworzą bazy mailingowe, dział handlowy realizuje zamówienia klientów indywidualnych. Jaki jest status tych osób? W jaki sposób administrator upoważnia pracowników do przetwarzania danych osobowych? Czy tylko pracownik powinien legitymować się takim upoważnieniem?
Od praktykanta do prezesa
Z brzmienia art. 37 ustawy o ochronie danych osobowych wynika jasno: „do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych”. Upoważnienie takie posiadać muszą więc wszystkie osoby, które podlegając administratorowi danych, w ramach swoich obowiązków, rzeczywiście uzyskują dostęp do danych osobowych i wykonują jakiekolwiek operacje na tych danych – zbierają je, przechowują, zmieniają lub usuwają.
Mowa tutaj więc nie tylko o pracownikach, ale również o osobach fizycznych działających na rzecz administratora na podstawie innych stosunków prawnych, w tym zleceniobiorcach, wykonawcach działających na podstawie umowy o dzieło i… praktykantach!
Lepiej mieć to na piśmie…
Przepisy ustawy o ochronie danych osobowych nie nakładają na administratorów danych obowiązku udzielania upoważnień na piśmie. W praktyce często stosowana jest forma elektroniczna, np. w postaci e-maila. Przepisy nie wykluczają przy tym oczywiście możliwości ustnego udzielenia stosownego upoważnienia.
Warto jednak, choćby w celach dowodowych, na wypadek ewentualnej kontroli, posiadać odpowiednie upoważnienia sporządzone w formie pisemnej. Ponadto zwykle sugeruję klientom, aby zapoznanie się z treścią takiego pisemnego upoważnienia potwierdzali swym podpisem pracownicy. Pozwala to w szczególności na wykazanie, że pracownik został zapoznany z zakresem udzielonego upoważnienia, co ma niebagatelne znaczenie w kontekście obowiązku zapewnienia przez administratora odpowiedniego poziomu bezpieczeństwa danych.
Sekretarka nie zajrzy do kieszeni prezesa
Mówiąc o zakresie upoważnienia, ten zgodnie z przepisami, musi być adekwatny. Innymi słowy, nie ma potrzeby, aby dział marketingu miał wgląd do akt pracowniczych, a kadrowa posiadała pełną bazę klientów spółki. Podstawową zasadą ochrony danych osobowych jest racjonalizowanie dostępu do tych danych i ograniczenie go tylko do sytuacji, gdy dostęp taki jest niezbędny do wykonania określonych czynności. I tak, sekretariat nie może mieć dostępu do danych płacowych, gdyż dane te nie są potrzebne do prawidłowego wykonania obowiązków pracowniczych osób w sekretariacie zatrudnionych.
Choć przepisy nie precyzują, w jaki sposób określić zakres upoważnienia, zwykle sugeruję precyzyjnie wskazać, jakie operacje i na jakich danych może wykonywać osoba upoważniona. Stosowany niekiedy zabieg odwołania się do treści stosunku pracy i obowiązków pracowniczych może spowodować powstanie w niektórych sytuacjach wątpliwości co do zakresu upoważnienia.
Upoważnienie, co z nim?
Prócz zakresu i - co oczywiste - oznaczenia osoby, której udzielono upoważnienia, winno ono określać administratora danych, który upoważnienia udzielił, a także datę nadania oraz wygaśnięcia upoważnienia, jeśli udzielono go na czas oznaczony. Często stosowana w praktyce klauzula „na okres trwania stosunku pracy/zlecenia” jest dopuszczalna i w mojej ocenie w pełni odpowiada wymogom ustawowym.
Biurokracja przede wszystkim
Sformalizowanie procedur związanych z ochroną danych osobowych jest tak duże, że nie jest zaskoczeniem fakt, iż wykaz osób upoważnionych stanowi obligatoryjny element prowadzonej przez administratora danych dokumentacji z zakresu ochrony danych osobowych. Trudno jednak dziwić się takiemu posunięciu ustawodawcy. Administrator musi mieć kontrolę nad tym, kto działając w jego imieniu przetwarza dane, natomiast w przypadku dużych podmiotów, zatrudniających niekiedy tysiące osób, mogłoby to być trudne.
Bartosz Pudo
Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy. Koordynuje wszystkie procesy wdrażania procedur z zakresu ochrony danych osobowych u klientów. Zajmuje się także sprawami z zakresu prawa własności intelektualnej oraz prawa konkurencji. Prelegent na licznych konferencjach naukowych oraz autor publikacji z zakresu prawa autorskiego i prawa własności przemysłowej.
Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Obecnie doktorant w Katedrze Prawa Cywilnego i Prawa Prywatnego Międzynarodowego. Laureat nagrody przyznawanej przez Ministra Nauki i Szkolnictwa Wyższego w konkursie na najlepsze prace naukowe, organizowanego przez Urząd Patentowy RP. Zdobywca wyróżnienia w konkursie prawa własności intelektualnej, prawa nowych technologii i prawa telekomunikacyjnego Itelect.
Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych.
Więcej w tym temacie:
- Co trzecia firma na świecie ma problemy z cyfryzacją. Jak sytuacja wygląda w Polsce?
- UODO: 1,4 mln zł kary dla Santander za brak zgłoszenia naruszenia ochrony danych
- Rekordowa zaległość w ZUS to ponad 822 mln zł. Tymczasem Zakład ma narzędzia i skutecznie egzekwuje nawet niewielkie kwoty
- Rozporządzenie AI Act. Jak przygotować firmy do zmian?
prawo porady porady ochrona danych firmy dane osobowe biznes Bartosz Pudo administratorzy|
|
|
|
|
|
|
 |
Łazik Łukasiewicza wygrywa rundę zawodów DARPA w USA
W 2019 roku w ramach projektu „Rozwój Badań Kosmicznych”, realizowanego ze środków Narodowej Agencji Wymiany Akademickiej (NAWA), a koordynowanego przez Łukasiewicz – Instytut Lotnictwa, polscy inżynierowie rozpoczęli współpracę z California Institute of Technology (Caltech). W efekcie tej kooperacji do USA został wysłany jeden z testowych robotów wyprodukowanych w instytucie Łukasiewicz – PIAP. Celem podjętej z Caltech współpracy było wspólne wystąpienie w tegorocznym DARPA Subterranean Challenge. O tym, jak polski łazik trafił na międzynarodowe zawody DARPA opowiada Jakub Główka, Kierownik Zakładu Systemów Bezpieczeństwa w Łukasiewicz – PIAP. więcej- Sztuczna inteligencja: ile tak naprawdę kosztuje wdrożenie AI i w jakiej branży sprawdza się najlepiej? - wywiad ze Stanislavem Rejtharem...
- CDA: jakie miliony nielegalnych filmów? Mamy 440 tys. plików, w tym 170 tys. zweryfikowanych...
- Sztuka biznesu w pigułce. O Startup Art. #2018...
Umowę z tymi serwisami zawrzesz "wyświetlając stronę". Uwaga na internetowe rankingi fryzjerów, kwiaciarni itd.
ChiccoDodiFC / Shutterstock.comCzy można zawrzeć umowę z serwisem przez samo wyświetlenie strony? Pewien internetowy ranking kwiaciarni i fryzjerów ma regulamin narzucający takie zasady. Z tym serwisem można też zawrzeć usługę płatną, więc trzeba uważać. (W aktualizacji dodaliśmy stanowisko Vitri Group). więcej- Uwaga na Doladuj.eu. Zamiast doładowania dostaniesz... aktywację...
- Na infolinii morele.net nikt nic nie wie, czyli historia pewnej reklamacji...
- Kontrowersje wokół "Georgialików", czyli metoda "kopiuj-wklej" w praktyce...
Najczęstsze awarie i problemy w urządzeniach Apple oraz sposoby ich naprawy
PixabayUrządzenia mobilne Apple, takie jak iPhone'y oraz Apple Watch, są znane ze swojej wysokiej jakości wykonania i niezawodności. Jednak pomimo starannej konstrukcji, nie są one całkowicie odporne na awarie i z czasem mogą zacząć sprawiać problemy. W tym artykule przyjrzymy się najczęstszym usterkom występującym w tych sprzętach oraz możliwym sposobom ich naprawy – zarówno samodzielnym, jak i przy pomocy profesjonalnych serwisów. więcej- W jakie gadżety warto wyposażyć swój dom?...
- Skuteczne materiały reklamowe - jakie warto wybrać?...
- Wiertarki magnetyczne - kiedy się przydadzą?...
Sklep straszy klienta pozwem za opinię. Jak napisać "bezpieczny" komentarz?
Gajus / Shutterstock.comPewien Czytelnik DI miał problemy z pewnym sklepem, wystawił negatywną opinię, a potem dostał zapowiedź pozwu od właściciela sklepu. Jak postępować, by uniknąć podobnej sytuacji? Wcale nie trzeba rezygnować z wystawienia negatywnej opinii, ale... więcej- Kłopotliwe zamówienie w Empiku...
- Parametry techniczne podane w tytule aukcji mają znaczenie [akt.]...
- Kupiłeś telewizor na firmę? Nie możesz odstąpić od umowy...
- Stoły warsztatowe - odkryj Idealne rozwiązania dla twojego warsztatu!
- W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem
- Rozwód kościelny - nowa droga życia wymaga domknięcia starych spraw
- Dyrektywa PSD2 a księgowość. Jak wymogi Unii Europejskiej wpływają na prowadzenie rozrachunków
- BIK wprowadza mailowe ostrzeżenia przed wyłudzeniami
- Dowód zamieszany w przestępstwo? Uważaj na te połączenia
- Regał przesuwny - co to jest? Jakie ma zalety?
- Co trzecia firma na świecie ma problemy z cyfryzacją. Jak sytuacja wygląda w Polsce?
- Auchan Polska uruchamia nową odsłonę sklepu internetowego
- Jak wysłać wrażliwe dane, aby nie wpadły w niepowołane ręce
- Czy opłaca się korzystać z usług wirtualnego biura?
- Czy Internet 5G jest dostępny dla wszystkich?
- Hotel Szklarska Poręba. Jak wybrać najlepszy?
- Piękne kołdry w sam raz dla Ciebie - warto pod nimi spać!
- Jak uniknąć niespodziewanych opłat za roaming na wyjeździe za granicą? Revolut proponuje e-SIM w aplikacji
- Najczęstsze awarie i problemy w urządzeniach Apple oraz sposoby ich naprawy
- Audytor energetyczny kurs - dlaczego warto?
- W jakie gadżety warto wyposażyć swój dom?
- Telefon z 5G - dlaczego warto go mieć?
- Drukarnia etykiet - najlepsze etykiety samoprzylepne do druku
Pobieranie danych...
- Jak uniknąć niespodziewanych opłat za roaming na wyjeździe za granicą? Revolut proponuje e-SIM w aplikacji (0)
- Jak wysłać wrażliwe dane, aby nie wpadły w niepowołane ręce (0)
- Dowód zamieszany w przestępstwo? Uważaj na te połączenia (0)
- Co trzecia firma na świecie ma problemy z cyfryzacją. Jak sytuacja wygląda w Polsce? (0)
- Czy opłaca się korzystać z usług wirtualnego biura? (0)
- Czy Internet 5G jest dostępny dla wszystkich? (0)
- Dyrektywa PSD2 a księgowość. Jak wymogi Unii Europejskiej wpływają na prowadzenie rozrachunków (0)
- Auchan Polska uruchamia nową odsłonę sklepu internetowego (0)
- BIK wprowadza mailowe ostrzeżenia przed wyłudzeniami (0)
- Piękne kołdry w sam raz dla Ciebie - warto pod nimi spać! (0)
- Hotel Szklarska Poręba. Jak wybrać najlepszy? (0)
- W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem (0)
- Regał przesuwny - co to jest? Jakie ma zalety? (0)
- Rozwód kościelny - nowa droga życia wymaga domknięcia starych spraw (0)
- Stoły warsztatowe - odkryj Idealne rozwiązania dla twojego warsztatu! (0)
- 6 pomysłów na lekkostrawne śniadanie do pracy
- Jaki pług obrotowy wybrać? Porównanie maszyn
- Jak nowoczesne systemy wentylacyjne wpływają na zdrowie mieszkańców
- TP-Link VIGI VMS - kompleksowe narzędzie do zarządzania systemem CCTV
- HUAWEI nova 12 - polski debiut 3 modeli smartfonów
- Profesjonalna naprawa skrzyń automatycznych - kiedy i jak się za to zabrać?
- Szybka gotówka online - kiedy warto z niej skorzystać?
- Jak kasyna online promują zdrowe środowisko do gry
- Kurs pierwszej pomocy w Krakowie
- Niezapomniane wakacje w Dubaju
- Sankcja kredytu darmowego - jak skorzystać?
- Nowoczesne rozwiązania w przestrzeni pracy: kontenery biurowe
- Unieważnienie umowy frankowej - co to jest i jak można go dokonać?
- Zanurz się w rozrywce: krótki przewodnik po Apple TV 4K
- Odkrywamy cuda pożyczek 0 oprocentowania
- Sztuczna inteligencja w Wazamba casino - jak to działa?
- Zewnętrzne dyski Samsung T9 i Samsung T7 Shield nagrodzone iF DESIGN AWARD 2024
- Roborock S8 MaxV Ultra zadebiutuje w Polsce już 5 kwietnia
- Inwestycja w jakość - dlaczego wybór profesjonalnych maszyn do ćwiczeń się opłaca?
- Biorezonans - czy warto wykorzystać tą metodę przy rzucaniu palenia?
