Upoważnienie do przetwarzania danymi osobowymi

wrz 3, 2016Ochrona danych

Zasadą jest, że nie każdy w firmie przetwarza dane osobowe, ale tylko ta osoba, której administrator danych udzielił takiego upoważnienia.

Dlatego w ramach dokumentacji ochrony danych należy takie upoważnienie sformułować na piśmie.

Zgodnie z art. 37  ustawy o ochronie danych osobowych:

Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Zasady nadawania upoważnień określamy w Polityce bezpieczeństwa. Upoważnienie do przetwarzania danych osobowych powinno być odrębnym dokumentem. Jego wzór wskazujemy jako w załącznik do Polityki bezpieczeństwa.

Przykład:  Z dniem ………….. upoważniam Panią ……………. do przetwarzania danych osobowych w zakresie wglądu, wprowadzania, przechowywania, modyfikacji i usuwania danych osobowych.

Pod tym oświadczeniem podpisy składa zarówno osoba upoważniająca, jak i osoba, której upoważnienie zostaje udzielone.

 

Oświadczenie osoby upoważnionej do przetwarzania danych osobowych

 

Jest to oświadczenie osoby, której zostało udzielono upoważnienie o tym, że uzyskała dostęp do danych osobowych, jest świadoma faktu zachowania informacji w tajemnicy.

Jednocześnie oświadcza, iż jest świadoma jakie konsekwencje wiążą się z przetwarzaniem danych osobowych w sposób niezgodny z przepisami.

Przykład: Oświadczam, że:

  • przed uzyskaniem dostępu do danych osobowych zapoznałem się z przepisami dotyczącymi ochrony danych osobowych przewidzianych w ustawie o ochronie danych osobowych oraz aktach wykonawczych.
  • potwierdzam fakt odbycia szkolenia z ochrony danych osobowych.
  • zobowiązuję się do przestrzegania przepisów o ochronie danych osobowych.
  • zobowiązuję się do zachowania tajemnicy, w okresie zatrudnienia oraz po ustaniu zatrudnienia, danych osobowych, do których uzyskam dostęp oraz sposobów ich zabezpieczenia;
  • jestem świadomy, że niedotrzymanie powyższych zobowiązań będzie stanowiło naruszenie przepisów prawa skutkujących możliwością skierowanie zawiadomienia o podejrzeniu popełnienia przestępstwa oraz/lub rozwiązanie umowy o pracę lub innej umowy cywilnoprawnej.

 

Pod oświadczeniem powinien się znaleźć podpis osoby, która go złożyła.

Administrator jest zobowiązany także do prowadzenia Ewidencji upoważnień, gdzie jest wpisywane komu i od kiedy zostało udzielone upoważnienie, ale również identyfikator osoby oraz zakres upoważnienia.

 

apl.adw. Małgorzata Moczulska

Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.