Czy w upoważnieniach pracowników do przetwarzania danych osobowych należy wskazywać dokładnie do jakich czynności, ujętych w rejestrze czynności, upoważniony jest dany pracownik?
ODPOWIEDŹ
Różne spotykamy podejścia. Nasz ODO-wski wzór upoważnienia stworzyliśmy w sposób, który zapewnia maksymalną elastyczność i gdzie nie ma potrzeby odwoływania się do rejestru, jak niżej:
UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH
Z dniem ......... upoważniam Panią/Pana ......... (imię i nazwisko osoby upoważnionej) do przetwarzania danych osobowych, administrowanych lub powierzonych do przetwarzania Administratorowi, w postaci papierowej oraz w ramach nadanych dostępów do systemów informatycznych, zgodnie z zakresem obowiązków służbowych lub umownych wykonywanych na zajmowanym stanowisku oraz zgodnie z poleceniami wydanymi przez Administratora.
Jednocześnie, wraz z nadanym upoważnieniem, zobowiązuję Panią/Pana do przestrzegania przepisów dotyczących ochrony danych osobowych oraz Dokumentacji ochrony danych osobowych, obowiązującej w Organizacji.
Niniejsze upoważnienie traci moc:
najpóźniej z dniem odwołania albo rozwiązania lub wygaśnięcia umowy o pracę, umowy zlecenia, umowy o dzieło lub innej umowy cywilnoprawnej łączącej Panią/Pana z Organizacją.
_____________________________
(z upoważnienia Administratora)
OŚWIADCZENIE PRACOWNIKA
Ja, niżej podpisana(-y) oświadczam ,że:
- zostałam(-łem) zapoznana(-ny) i będę stosować się do przepisów o ochronie danych osobowych oraz Dokumentacji ochrony danych osobowych obowiązującej w Organizacji,
- zachowam w tajemnicy dane osobowe, do których będę mieć dostęp w trakcie wykonywania obowiązków służbowych lub umownych, w tym poprzez niewykorzystywanie ich w celach innych, niż związane z czynnościami służbowymi lub umownymi, zarówno w czasie trwania zatrudnienia lub współpracy, jak i po ich ustaniu przez okres 10 lat, a po jego upływie bezterminowo,
- zachowam w tajemnicy znane mi sposoby zabezpieczenia danych osobowych.
Przyjmuję do wiadomości, że postępowanie sprzeczne z powyższymi zobowiązaniami może być uznane przez Administratora za ciężkie naruszenie obowiązków pracowniczych w rozumieniu art. 52 § 1 pkt 1 Kodeksu pracy, za naruszenie przepisów karnych w zakresie ochrony danych osobowych lub za rażące naruszenie obowiązków umownych w przypadku umowy cywilnoprawnej.
_____________________________
(podpis osoby upoważnionej)
Inna sprawa, że nawet kwestia konieczności nadawania pisemnych upoważnień jest w literaturze kwestionowana (pomijając tutaj oczywisty obowiązek wynikający z art. 22(1b) § 3 Kodeksu pracy czy art. 8 ust. 1b ustawy o zakładowym funduszu świadczeń socjalnych).