experto-2HH0421 - Wydawanie upoważnień do przetwarzania danych osobowych.pdf

(667 KB) Pobierz

Ebook

pobrany przez monikapawlas@gmail.com

Ebook

pobrany przez monikapawlas@gmail.com

Wydawanie upoważnień do przetwarzania danych osobowych

Ebook

pobrany przez monikapawlas@gmail.com

Środek zabezpieczający ..................................................................................................................................................... 3

Kto nadaje upoważnienia .................................................................................................................................................. 4

Forma i zakres upoważnienia ............................................................................................................................................ 5

Upoważnienia dla wszystkich............................................................................................................................................ 6

Ewidencjonowanie upoważnień ....................................................................................................................................... 7

Każdy, kto przetwarza dane osobowe, powinien mieć do tego upoważnienie nadane przez

administratora danych. W praktyce jednak to często administratorzy bezpieczeństwa zajmują się

nadawaniem takich upoważnień.

Nadawanie upoważnień do przetwarzania danych rodzi wiele wątpliwości. Wśród najważniejszych

można wymienić kwestię formy upoważnienia, tego, jaki powinien być jego zakres, czy tego, kto

powinien je wydawać. Pojawia się też pytanie, czy powinniśmy upoważniać osoby prowadzące

działalność gospodarczą, czy może trzeba podpisywać z nimi umowy powierzenia.

Wydawanie upoważnień do przetwarzania danych osobowych

Ebook

pobrany przez monikapawlas@gmail.com

Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane

przez ADO (art. 37 uodo). Jednak zanim zaczniemy rozważać konkretne problemy z upoważnieniami

pojawiające się w praktyce, warto w pierwszej kolejności zwrócić uwagę na samo umiejscowienie

przywołanego wyżej przepisu w ustawie o ochronie danych osobowych.

Znajduje się on w rozdziale V ustawy, zatytułowanym „Zabezpieczenie danych osobowych”. Tak samo

jak polityka bezpieczeństwa czy instrukcja zarządzania. Upoważnienie do przetwarzania danych służy

ich bezpieczeństwu i jest ściśle połączone z tymi dokumentami.

Upoważnienia do przetwarzania danych osobowych to organizacyjny środek ich ochrony. Każda

osoba, która otrzymała uprawnienia do przetwarzania danych, powinna zapoznać się z regulacjami

wynikającymi zarówno z powszechnie obowiązujących przepisów prawa, jak i z tymi wdrożonymi w

organizacji.

Do przetwarzania danych osobowych ADO może dopuścić wyłącznie osoby, które takowe

upoważnienie otrzymały (art. 37 uodo). Warto się odnieść do pkt I A załącznika do rozporządzenia

MSWiA z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz

warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy

informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. nr 100, poz. 1024 ze zm.).

Uwaga

W obszarze przetwarzania danych osobowych powinny się znajdować wyłącznie osoby posiadające

upoważnienie.

Zgodnie z nim administrator danych powinien zabezpieczyć obszar przetwarzania przed dostępem

osób nieuprawnionych podczas nieobecności osób upoważnionych. Przebywanie osób

nieuprawnionych na obszarze przetwarzania danych możliwe jest za zgodą ADO lub w obecności

osoby upoważnionej.

Wydawanie upoważnień do przetwarzania danych osobowych

Ebook

pobrany przez monikapawlas@gmail.com

To ADO nadaje upoważnienia do przetwarzania danych (art. 37 uodo). Nie oznacza to, że to np. sam

prezes spółki, jako osoba reprezentująca ADO, musi osobiście nadawać upoważnienia dla wszystkich

pracowników.

Wystarczy, że przekaże odpowiednie pełnomocnictwo do wydawania upoważnień wskazanej osobie.

W praktyce są stosowane różne rozwiązania. Najczęstszym jest ABI sytuacja, w której to nadaje w

imieniu administratora danych upoważnienia.

Jest to rozwiązanie najwłaściwsze, bo to administrator bezpieczeństwa informacji nadzoruje

przestrzeganie przepisów o ochronie danych osobowych u ADO. Innym rozwiązaniem jest sytuacja, w

której to kierownik działu kadrowego lub inny wyznaczony pracownik działu kadrowego nadaje

upoważnienia. Jest to o tyle dobre rozwiązanie, że pracownicy działu kadrowego mają najaktualniejsze

informacje dotyczące zwalnianych i zatrudnianych pracowników. Niekiedy też pracownicy działów

administracyjno-organizacyjnych nadają upoważnienia.

Administrator danych powinien zadbać o to, by każda z osób wystawiających upoważnienie miała w

danym czasie takie uprawnienia i by można było udowodnić to podczas ewentualnej kontroli GIODO.

Ważne

Osoba, która nadaje upoważnienia do przetwarzania danych osobowych, musi mieć do tego

odpowiednie umocowanie w postaci pełnomocnictwa od administratora danych.

Dopuszczenie do przetwarzania danych osób nielegitymujących się wymaganym upoważnieniem

może narazić ADO na zarzut niewłaściwego zabezpieczenia danych, a tym samym naruszenia

przepisów uodo.

Wydawanie upoważnień do przetwarzania danych osobowych

Plik z chomika:

monika_paw

Inne pliki z tego folderu:

datasheet-gdpr-technology-mapping-guide-personal-data-inventory-PL1.pdf (2743 KB)
poradnik-rodo(1).pdf (2238 KB)
OPUS_ochrona_danych_folder_a5.pdf (2278 KB)
ksiazeczka-o-RODO_Comarch_ERP.pdf (1004 KB)
Law-how-RODO.pdf (1724 KB)

experto-2HH0421 - Wydawanie upoważnień do przetwarzania danych osobowych.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: