Dla przypomnienia. Przed wakacjami pisałam o dokumentacji ochrony danych osobowych, na którą składa się

  • polityka bezpieczeństwa, o której możesz przeczytać TUTAJ  oraz
  • instrukcja zarządzania systemami informatycznymi, o których pisałam TUTAJ

Dzisiaj będzie o kolejnych dwóch dokumentach, ale na tyle krótkich, że ujęłam to w jednym wpisie.

 

Upoważnienie do przetwarzania danymi osobowymi

Zasadą jest, że nie każdy w firmie przetwarza dane osobowe, ale tylko ta osoba, której administrator danych udzielił takiego upoważnienia. Dlatego w ramach dokumentacji ochrony danych należy takie upoważnienie sformułować na piśmie.

Zgodnie z art. 37  ustawy o ochronie danych osobowych:

Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Zasady nadawania upoważnień określamy w Polityce bezpieczeństwa. Upoważnienie do przetwarzania danych osobowych powinno być odrębnym dokumentem. Jego wzór wskazujemy jako w załącznik do Polityki bezpieczeństwa.

Przykład:  Z dniem ………….. upoważniam Panią ……………. do przetwarzania danych osobowych w zakresie wglądu, wprowadzania, przechowywania, modyfikacji i usuwania danych osobowych.

Pod tym oświadczeniem podpisy składa zarówno osoba upoważniająca, jak i osoba, której upoważnienie zostaje udzielone.

 

Oświadczenie osoby upoważnionej do przetwarzania danych osobowych

Jest to oświadczenie osoby, której zostało udzielono upoważnienie o tym, że uzyskała dostęp do danych osobowych, jest świadoma faktu zachowania informacji w tajemnicy Jednocześnie oświadcza, iż jest świadoma jakie konsekwencje wiążą się z przetwarzaniem danych osobowych w sposób niezgodny z przepisami.

Przykład: Oświadczam, że:

  • przed uzyskaniem dostępu do danych osobowych zapoznałem się z przepisami dotyczącymi ochrony danych osobowych przewidzianych w ustawie o ochronie danych osobowych oraz aktach wykonawczych.
  • potwierdzam fakt odbycia szkolenia z ochrony danych osobowych.
  • zobowiązuję się do przestrzegania przepisów o ochronie danych osobowych.
  • zobowiązuję się do zachowania tajemnicy, w okresie zatrudnienia oraz po ustaniu zatrudnienia, danych osobowych, do których uzyskam dostęp oraz sposobów ich zabezpieczenia;
  • jestem świadomy, że niedotrzymanie powyższych zobowiązań będzie stanowiło naruszenie przepisów prawa skutkujących możliwością skierowanie zawiadomienia o podejrzeniu popełnienia przestępstwa oraz/lub rozwiązanie umowy o pracę lub innej umowy cywilnoprawnej.

Pod oświadczeniem powinien się znaleźć podpis osoby, która go złożyła.

Administrator jest zobowiązany także do prowadzenia Ewidencji upoważnień, gdzie jest wpisywane komu i od kiedy zostało udzielone upoważnienie, ale również identyfikator osoby oraz zakres upoważnienia.

 

Potrzebujesz dodatkowej pomocy prawnej? Napisz na info@blizejprawa.com

Zobacz także inne wpisy:

  1. Dokumentacja ochrony danych osobowych – co zawiera i czy warto korzystać z darmowych wzorów
  2. Polityka bezpieczeństwa
  3. Instrukcja zarządzania systemem informatycznym