Art. 37 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku nakazuje nadanie upoważnień osobom przetwarzającym dane. Dodatkowy artykuł obliguje Administratora Bezpieczeństwa Informacji do „zapoznania osoby upoważnionej do przetwarzania danych osobowych z przepisami o ochronie danych”.
Nadawanie upoważnień do przetwarzania danych to proces, w którym administrator przekazuje prawo do ich przetwarzania swoim współpracownikom. Daje to szereg korzyści dla podmiotu przetwarzającego:
- upoważnienie porządkuje wewnętrzną strukturę organizacyjną,
- nadawania upoważnienia pozwala na zapoznanie pracowników z wewnętrznymi przepisami i regulacjami dotyczącymi ochrony danych,
- minimalizowanie ryzyka wycieku danych osobowych,
- ewidencjonowanie danych.
Zgodnie z art. 37 uodo, upoważnienie nadawać może osoba reprezentująca firmę, a więc administrator danych osobowych. Administrator nie nadaje jednak upoważnień osobiście, robi to Administrator Bezpieczeństwa Informacji, który zostaje powołany na mocy Polityki Bezpieczeństwa.
W przepisach nie ma konkretnych zapisów o formie, w jakiej mają być nadawane upoważnienia. Może być to forma papierowa lub elektroniczna. Upoważnienie nadawane w formie pisemnej to najbezpieczniejsze rozwiązanie. Dzięki niemu firma posiada pisemne potwierdzenie nadania upoważnienia pracownikowi. Innym popularnym sposobem jest nadanie upoważnienia w formie elektronicznej za pomocą maila za potwierdzeniem pracownika. Jest to sposób szybszy i bardziej elastyczny. Dzięki takiemu rozwiązaniu pracownik otrzymuje upoważnienie bezpośrednio po jego zatrudnieniu lub w sytuacji, gdy jest ono konieczne.
Zaleca się, aby wykazywać w dokumentacji firmy zakres zbioru, do jakiego każdy pracownik został upoważniony. Powodem jest art. 39 ust.1 uodo, w którym wymagane jest ewidencjonowanie osób upoważnionych, gdzie zakres upoważnienia jest koniecznością.
Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018