Upoważnienie do przetwarzania danymi osobowymi
Zasadą jest, że nie każdy w firmie przetwarza dane osobowe, ale tylko ta osoba, której administrator danych udzielił takiego upoważnienia.
Dlatego w ramach dokumentacji ochrony danych należy takie upoważnienie sformułować na piśmie.
Zgodnie z art. 37 ustawy o ochronie danych osobowych:
Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.
Zasady nadawania upoważnień określamy w Polityce bezpieczeństwa. Upoważnienie do przetwarzania danych osobowych powinno być odrębnym dokumentem. Jego wzór wskazujemy jako w załącznik do Polityki bezpieczeństwa.
Przykład: Z dniem ………….. upoważniam Panią ……………. do przetwarzania danych osobowych w zakresie wglądu, wprowadzania, przechowywania, modyfikacji i usuwania danych osobowych.
Pod tym oświadczeniem podpisy składa zarówno osoba upoważniająca, jak i osoba, której upoważnienie zostaje udzielone.
Oświadczenie osoby upoważnionej do przetwarzania danych osobowych
Jest to oświadczenie osoby, której zostało udzielono upoważnienie o tym, że uzyskała dostęp do danych osobowych, jest świadoma faktu zachowania informacji w tajemnicy.
Jednocześnie oświadcza, iż jest świadoma jakie konsekwencje wiążą się z przetwarzaniem danych osobowych w sposób niezgodny z przepisami.
Przykład: Oświadczam, że:
- przed uzyskaniem dostępu do danych osobowych zapoznałem się z przepisami dotyczącymi ochrony danych osobowych przewidzianych w ustawie o ochronie danych osobowych oraz aktach wykonawczych.
- potwierdzam fakt odbycia szkolenia z ochrony danych osobowych.
- zobowiązuję się do przestrzegania przepisów o ochronie danych osobowych.
- zobowiązuję się do zachowania tajemnicy, w okresie zatrudnienia oraz po ustaniu zatrudnienia, danych osobowych, do których uzyskam dostęp oraz sposobów ich zabezpieczenia;
- jestem świadomy, że niedotrzymanie powyższych zobowiązań będzie stanowiło naruszenie przepisów prawa skutkujących możliwością skierowanie zawiadomienia o podejrzeniu popełnienia przestępstwa oraz/lub rozwiązanie umowy o pracę lub innej umowy cywilnoprawnej.
Pod oświadczeniem powinien się znaleźć podpis osoby, która go złożyła.
Administrator jest zobowiązany także do prowadzenia Ewidencji upoważnień, gdzie jest wpisywane komu i od kiedy zostało udzielone upoważnienie, ale również identyfikator osoby oraz zakres upoważnienia.
Artykuły, które mogą Ciebie zainteresować:
Dokumentacja ochrony danych osobowych – co zawiera i czy warto korzystać z darmowych wzorów
apl.adw. Małgorzata Moczulska
Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.
Zdjęcie: StockSnap.com