Czy w upoważnieniach pracowników do przetwarzania danych osobowych należy wskazywać dokładnie do jakich czynności, ujętych w rejestrze czynności, upoważniony jest dany pracownik?
ODPOWIEDŹ
Przepisy RODO nie określają żadnej szczególnej formy jaką powinno przybrać polecenie przetwarzania danych osobowych, a co za tym idzie upoważnienie pracowników do przetwarzania danych osobowych. W związku z tym, w każdym przypadku upoważnienie takie warto dostosować do realiów i potrzeb konkretnej organizacji. Najważniejsze, by na jego podstawie możliwe było jednoznaczne ustalenie jego faktycznego zakresu. Poniżej zamieszczamy przykładowy szablon stworzony w sposób, zapewniający maksymalną elastyczność, nieodwołujący się do rejestru czynności przetwarzania, ale za to ściśle powiązany z zakresem obowiązków i umową konkretnego pracownika.
UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH
Z dniem ......... upoważniam Panią/Pana ......... (imię i nazwisko osoby upoważnionej) do przetwarzania danych osobowych, administrowanych lub powierzonych do przetwarzania Administratorowi, w postaci papierowej oraz w ramach nadanych dostępów do systemów informatycznych, zgodnie z zakresem obowiązków służbowych lub umownych wykonywanych na zajmowanym stanowisku oraz zgodnie z poleceniami wydanymi przez Administratora.
Jednocześnie, wraz z nadanym upoważnieniem, zobowiązuję Panią/Pana do przestrzegania przepisów dotyczących ochrony danych osobowych oraz Dokumentacji ochrony danych osobowych, obowiązującej w Organizacji.
Niniejsze upoważnienie traci moc:
najpóźniej z dniem odwołania albo rozwiązania lub wygaśnięcia umowy o pracę, umowy zlecenia, umowy o dzieło lub innej umowy cywilnoprawnej łączącej Panią/Pana z Organizacją.
_____________________________
(z upoważnienia Administratora)
OŚWIADCZENIE PRACOWNIKA
Ja, niżej podpisana(-y) oświadczam, że:
- zostałam(-łem) zapoznana(-ny) i będę stosować się do przepisów o ochronie danych osobowych oraz Dokumentacji ochrony danych osobowych obowiązującej w Organizacji,
- zachowam w tajemnicy dane osobowe, do których będę mieć dostęp w trakcie wykonywania obowiązków służbowych lub umownych, w tym poprzez niewykorzystywanie ich w celach innych, niż związane z czynnościami służbowymi lub umownymi, zarówno w czasie trwania zatrudnienia lub współpracy, jak i po ich ustaniu przez okres 10 lat, a po jego upływie bezterminowo,
- zachowam w tajemnicy znane mi sposoby zabezpieczenia danych osobowych.
Przyjmuję do wiadomości, że postępowanie sprzeczne z powyższymi zobowiązaniami może być uznane przez Administratora za ciężkie naruszenie obowiązków pracowniczych w rozumieniu art. 52 § 1 pkt 1 Kodeksu pracy, za naruszenie przepisów karnych w zakresie ochrony danych osobowych lub za rażące naruszenie obowiązków umownych w przypadku umowy cywilnoprawnej.
_____________________________
(podpis osoby upoważnionej)
Na marginesie powyższych rozważań warto wspomnieć, że nawet kwestia konieczności nadawania upoważnień w formie pisemnej bywa w literaturze kwestionowana (pomijając tutaj oczywisty obowiązek wynikający z art. 22(1b) § 3 Kodeksu pracy czy z art. 8 ust. 1b ustawy o zakładowym funduszu świadczeń socjalnych, które wprost wymagają nadania upoważnień pisemnych, w określonych w nich sytuacjach).