- Zadzwoń 22 740 99 00
- (pon. - pt.: 8.00-17.00)
- Zamów ofertę
- Praktyczne poradniki
- RODO Nawigator
- Pomoc ODO 24
- Strefa RODO
- Strona główna
- Artykuły
- Wzór upoważnienia do przetwarzania
Wzór upoważnienia do przetwarzania
danych osobowych
Wzór upoważnienia do przetwarzania danych osobowych może odzwierciedlać specyfikę naszej organizacji, ale warto, aby obejmował kilka ważnych informacji.
Unijne rozporządzenie o ochronie danych wymaga, aby osoby upoważnione do przetwarzania danych osobowych czyniły to wyłącznie na polecenie administratora. Wyjątkiem jest szczegółowy przepis prawa, który może zobowiązywać pracowników lub współpracowników do ujawnienia pewnych faktów nawet bez zgody administratora.
Aby zapewnić, że dane osobowe przetwarzane są wyłącznie na polecenie administratora, nie wystarczy dobry wzór upoważnienia do przetwarzania danych osobowych. Jest on jednak dobrym punktem wyjścia i w celu zapewnienia zgodności, powinien uwzględniać takie informacje jak:
- imię i nazwisko osoby upoważnionej,
- kiedy upoważnienie zostało nadane,
- do kiedy upoważnienie będzie ważne,
- co obejmuje upoważnienie: przetwarzanie jakich danych, w jakim zakresie?
Dobry wzór upoważnienia do przetwarzania danych osobowych powinien jasno precyzować zwłaszcza ten ostatni punkt, a więc zapewniać, że dane osobowe będą przetwarzane w zakresie ściśle odpowiadającym obowiązkom zawodowym, a także tzw. wiedzy koniecznej (ang. need to know).
Chodzi przede wszystkim o to, aby dostęp do danych osobowych był ograniczony jedynie do tych informacji, które są niezbędne do pracy: jeśli dana osoba obsługuje klientów o nazwiskach zaczynających się na litery A-M, to nie powinna mieć dostępu do danych dotyczących osób z nazwiskami N-Z.
Podobnie jest z dostępami do systemów informatycznych – zasada wiedzy koniecznej ma zastosowanie nie tylko w zakresie możliwości wyświetlenia danych, ale także przy rozróżnianiu uprawnień do dostępu i do edycji danych. Przygotowanie i zastosowanie wzoru upoważnienia do przetwarzania danych osobowych jest więc jedynie pierwszym krokiem do spełnienia wymogów art. 29 RODO.
Aby zapewnić, że każda osoba upoważniona przetwarza dane wyłącznie na polecenie administratora, warto także ograniczyć faktyczny dostęp do danych zgodnie z zakresem upoważnienia, a także na bieżąco monitorować aktualność rejestru upoważnień i rzeczywiste przestrzeganie postanowień zastosowanego wzoru upoważnienia do przetwarzania danych osobowych.
