Czy w upoważnieniach pracowników do przetwarzania danych osobowych należy wskazywać dokładnie do jakich czynności, ujętych w rejestrze czynności, upoważniony jest dany pracownik?

ODPOWIEDŹ

Różne spotykamy podejścia. Nasz ODO-wski wzór upoważnienia stworzyliśmy w sposób, który zapewnia maksymalną elastyczność i gdzie nie ma potrzeby odwoływania się do rejestru, jak niżej:

UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH

Z dniem ......... upoważniam Panią/Pana ......... (imię i nazwisko osoby upoważnionej) do przetwarzania danych osobowych, administrowanych lub powierzonych do przetwarzania Administratorowi, w postaci papierowej oraz w ramach nadanych dostępów do systemów informatycznych, zgodnie z zakresem obowiązków służbowych lub umownych wykonywanych na zajmowanym stanowisku oraz zgodnie z poleceniami wydanymi przez Administratora.

Jednocześnie, wraz z nadanym upoważnieniem, zobowiązuję Panią/Pana do przestrzegania przepisów dotyczących ochrony danych osobowych oraz Dokumentacji ochrony danych osobowych, obowiązującej w Organizacji.

Niniejsze upoważnienie traci moc:

najpóźniej z dniem odwołania albo rozwiązania lub wygaśnięcia umowy o pracę, umowy zlecenia, umowy o dzieło lub innej umowy cywilnoprawnej łączącej Panią/Pana z Organizacją.

   _____________________________

    (z upoważnienia Administratora)

OŚWIADCZENIE PRACOWNIKA

Ja, niżej podpisana(-y) oświadczam ,że:

• zostałam(-łem) zapoznana(-ny) i będę stosować się do przepisów o ochronie danych osobowych oraz Dokumentacji ochrony danych osobowych obowiązującej w Organizacji,
• zachowam w tajemnicy dane osobowe, do których będę mieć dostęp w trakcie wykonywania obowiązków służbowych lub umownych, w tym poprzez niewykorzystywanie ich w celach innych, niż związane z czynnościami służbowymi lub umownymi, zarówno w czasie trwania zatrudnienia lub współpracy, jak i po ich ustaniu przez okres 10 lat, a po jego upływie bezterminowo,
• zachowam w tajemnicy znane mi sposoby zabezpieczenia danych osobowych.

Przyjmuję do wiadomości, że postępowanie sprzeczne z powyższymi zobowiązaniami może być uznane przez Administratora za ciężkie naruszenie obowiązków pracowniczych w rozumieniu art. 52 § 1 pkt 1 Kodeksu pracy, za naruszenie przepisów karnych w zakresie ochrony danych osobowych lub za rażące naruszenie obowiązków umownych w przypadku umowy cywilnoprawnej.

  _____________________________

 (podpis osoby upoważnionej)

Inna sprawa, że nawet kwestia konieczności nadawania pisemnych upoważnień jest w literaturze kwestionowana (pomijając tutaj oczywisty obowiązek wynikający z art. 22(1b) § 3 Kodeksu pracy czy art. 8 ust. 1b ustawy o zakładowym funduszu świadczeń socjalnych).