Czy w upoważnieniach pracowników do przetwarzania danych osobowych należy wskazywać dokładnie do jakich czynności, ujętych w rejestrze czynności, upoważniony jest dany pracownik?

ODPOWIEDŹ

Przepisy RODO nie określają żadnej szczególnej formy jaką powinno przybrać polecenie przetwarzania danych osobowych, a co za tym idzie upoważnienie pracowników do przetwarzania danych osobowych. W związku z tym, w każdym przypadku upoważnienie takie warto dostosować do realiów i potrzeb konkretnej organizacji.  Najważniejsze, by na jego podstawie możliwe było jednoznaczne ustalenie jego faktycznego zakresu. Poniżej zamieszczamy przykładowy szablon  stworzony w sposób, zapewniający  maksymalną elastyczność, nieodwołujący się do rejestru czynności przetwarzania, ale za to ściśle powiązany z zakresem obowiązków i umową konkretnego pracownika.  

UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH

Z dniem ......... upoważniam Panią/Pana ......... (imię i nazwisko osoby upoważnionej) do przetwarzania danych osobowych, administrowanych lub powierzonych do przetwarzania Administratorowi, w postaci papierowej oraz w ramach nadanych dostępów do systemów informatycznych, zgodnie z zakresem obowiązków służbowych lub umownych wykonywanych na zajmowanym stanowisku oraz zgodnie z poleceniami wydanymi przez Administratora.

Jednocześnie, wraz z nadanym upoważnieniem, zobowiązuję Panią/Pana do przestrzegania przepisów dotyczących ochrony danych osobowych oraz Dokumentacji ochrony danych osobowych, obowiązującej w Organizacji.

Niniejsze upoważnienie traci moc:

najpóźniej z dniem odwołania albo rozwiązania lub wygaśnięcia umowy o pracę, umowy zlecenia, umowy o dzieło lub innej umowy cywilnoprawnej łączącej Panią/Pana z Organizacją.

_____________________________

(z upoważnienia Administratora)

OŚWIADCZENIE PRACOWNIKA

Ja, niżej podpisana(-y) oświadczam, że:

• zostałam(-łem) zapoznana(-ny) i będę stosować się do przepisów o ochronie danych osobowych oraz Dokumentacji ochrony danych osobowych obowiązującej w Organizacji,
• zachowam w tajemnicy dane osobowe, do których będę mieć dostęp w trakcie wykonywania obowiązków służbowych lub umownych, w tym poprzez niewykorzystywanie ich w celach innych, niż związane z czynnościami służbowymi lub umownymi, zarówno w czasie trwania zatrudnienia lub współpracy, jak i po ich ustaniu przez okres 10 lat, a po jego upływie bezterminowo,
• zachowam w tajemnicy znane mi sposoby zabezpieczenia danych osobowych.

Przyjmuję do wiadomości, że postępowanie sprzeczne z powyższymi zobowiązaniami może być uznane przez Administratora za ciężkie naruszenie obowiązków pracowniczych w rozumieniu art. 52 § 1 pkt 1 Kodeksu pracy, za naruszenie przepisów karnych w zakresie ochrony danych osobowych lub za rażące naruszenie obowiązków umownych w przypadku umowy cywilnoprawnej.

_____________________________

 (podpis osoby upoważnionej)

Na marginesie powyższych rozważań warto wspomnieć, że nawet kwestia konieczności nadawania upoważnień w formie pisemnej bywa w literaturze kwestionowana (pomijając tutaj oczywisty obowiązek wynikający z art. 22(1b) § 3 Kodeksu pracy czy z art. 8 ust. 1b ustawy o zakładowym funduszu świadczeń socjalnych, które wprost wymagają nadania upoważnień pisemnych, w określonych w nich sytuacjach).