Skip to content
RODO w firmie, wdrożenie, oferta, ochrona danych osobowych
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301

Upoważnienie do przetwarzania danych osobowych

  • 16 stycznia, 2020
Upoważnienie danych osobowych

Podstawowym obowiązkiem administratora danych osobowych oraz podmiotu przetwarzającego dane jest zapewnienie, aby dostęp do danych miały tylko osoby przez nie upoważnione. Wszyscy pracownicy, przejmujący na siebie powyższe obowiązki, muszą otrzymać stosowne upoważnienie do przetwarzania danych osobowych.

Istotne, by w jednej instytucji funkcjonował jednolity system wydawania uprawnień, by móc nadzorować dane osobowe szczególnych kategorii. Należy więc dokonać podziału, klasyfikując zasoby według stopnia ich ważności i ochrony. Cały system musi jednoznacznie weryfikować zakres upoważnienia do przetwarzania danych osobowych i wyjaśniać bez wątpliwości, kto może mieć do nich wgląd, a także je przetwarzać. Nad określaniem poziomu dostępu do informacji różnych kategorii pieczę sprawuje wyłącznie administrator danych osobowych i to on może rozliczać osoby z nadanym upoważnieniem z ich czynności.

Rozporządzenie o ochronie danych osobowych (RODO) a upoważnienie do przetwarzania danych


Zgodnie z art. 29 Rozporządzenia o ochronie danych osobowych wynika, iż:

Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora (niezbędne jest upoważnienie do przetwarzania danych osobowych o odpowiednim zakresie). Wyjątkiem jest sytuacja, w której wymaga tego prawo Unii lub prawo państwa członkowskiego.

Upoważnienie do przetwarzania danych a przepisy krajowe


Natomiast przepisy nie wskazują wprost, czy upoważnienia do przetwarzania danych osobowych, mają być wydawane w formie pisemnej, elektronicznej czy też ustnej. Nie ma ujednoliconego wzoru, a dodatkowo polski ustawodawca poza wskazaniem konkretnych przypadków, także nie sprecyzował, jaką mają mieć formę.

Zakres upoważnienia do przetwarzania danych osobowych szczególnych kategorii


Jak wynika z ustawy o zakładowym funduszu świadczeń socjalnych (ZFŚS) do przetwarzania danych osobowych dotyczących zdrowia, o których mowa w art. 9 ust. 1 Rozporządzenia o ochronie danych osobowych, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych. Analogiczny przepis znajduje się także w Kodeksie pracy w Art. 22 (1b).

Art. 9 ust. 1 Rozporządzenia RODO wymienia dane szczególnych kategorii, do których zaliczają się dane osobowe ujawniające:

  • pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych,
  • dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,
  • dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby.

Upoważnienie do przetwarzania danych osobowych a orzecznictwo:


„Pracownik, który przetwarza dane osobowe poza zakresem upoważnienia udzielonego przez administratora, dopuszcza się ciężkiego naruszenia podstawowych obowiązków pracowniczych, nawet gdy zachowuje poufność danych”

Sąd Najwyższy – Izba Pracy, Ubezpieczeń Społecznych i Spraw Publicznych w wyroku z dnia 4-042017 r., sygn. akt II PK 37/16

Kto nadaje upoważnienie do przetwarzania danych osobowych?


Upoważnienie do przetwarzania danych osobowych nadawane jest przez Administratora danych osobowych jak i podmiot przetwarzający a podpisywane jest zgodnie z reprezentacją danego podmiotu albo nadanymi pełnomocnictwami.

Jakie elementy powinny znaleźć się w upoważnieniu do przetwarzania danych osobowych?


Forma, jaką przyjmuje upoważnienie do przetwarzania danych osobowych, jest dowolna, natomiast jego zakres musi obejmować takie informacje, jak:
  • miejsce i data nadania upoważnienia,
  • numer upoważnienia (aby zachować zasadę rozliczalności),
  • dane identyfikujące administratora danych osobowych, podmiot przetwarzający,
  • imię i nazwisko, stanowisko osoby, której nadawane jest upoważnienie,
  • zakres upoważnienia, czyli jakie dane osobowe może przetwarzać upoważniona osoba,
  • czas na jaki zostało wydane upoważnienie
  • podpis podmiotu, który wydał upoważnienie
  • podpis osoby, która otrzymała upoważnienie do przetwarzania danych osobowych

W jakiej formie powinny być wydawane upoważnienia?

Ani przepisy ani także inne decyzje Urzędu Ochrony Danych Osobowych (UODO) nie regulują tej kwestii (poza wspomnianymi wyjątkami). Natomiast zalecamy, aby upoważnienia do przetwarzania danych osobowych miały co najmniej wersję pisemną.

Wzór upoważnienia do przetwarzania danych osobowych


Bardzo ważne jest, aby stosować w firmie ujednolicony wzór upoważnienia do przetwarzania danych osobowych. Zachowanie odpowiedniego standardu niweluje do zera ryzyko popełnienia błędu i gwarantuje, że wszystkie wymagane prawem informacje będą zawsze zawarte w dokumencie.

Cofnięcie upoważnienia do przetwarzania danych osobowych


Administrator danych osobowych bądź podmiot przetwarzający udzielając upoważnienie do przetwarzania danych osobowych muszą pamiętać także o skutecznym cofnięciu upoważnienia do przetwarzania danych osobowych.

W praktyce cofnięcie upoważnienia do przetwarzania danych osobowych powinno mieć taką samą formę jaką miała nadanie upoważnienia. Można zrobić to np. poprzez adnotację na wydanym upoważnieniu albo w ramach odrębnego dokumenty.

Wzór cofnięcia upoważnienia do przetwarzania danych osobowych


…………………………….., dnia ………………………


Odwołanie upoważnienia nr ….. do przetwarzania danych osobowych


Z dniem ………………… odwołuję upoważnienie nr ….. do przetwarzania danych osobowych wystawione dla Pani/Pana……………………………………………..



………………………………………………………………………………………………..

Data i podpis osoby upoważnionej do cofnięcia upoważnieni


Marta Ozga
prawnik, LL.M, specjalista w zakresie ochrony danych osobowych, właścicielka firm doradczych wspierających przedsiębiorców m.in. w kompleksowym wdrażaniu RODO, standardów bezpieczeństwa informacji na bazie norm ISO, członkini Wielkopolskiego Klubu Kapitału oraz mentor w programie Early Warning Europe.
Najnowsze posty
Polityka prywatności RODO
Polityka prywatności RODO
7 maja 2020
Umowa o poufności a RODO
Umowa o poufności NDA a RODO
7 maja 2020
Aktualna zgoda na przetwarzanie danych osobowych - zgody na przetwarzanie danych osobowych
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Polityka prywatności RODO
7 maja 2020
Umowa o poufności NDA a RODO
7 maja 2020
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
21 kwietnia 2020
Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
21 kwietnia 2020
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Linkedin
Nasze marki
© 2021 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.
Strona przechowuje oraz uzyskuje dostęp do informacji już przechowywanej w urządzeniu użytkownika wykorzystując mechanizm plików Cookies. Akceptacja lub brak zgody na wykorzystywanie plików Cookies odbywa się za pomocą ustawień przeglądarki. Więcej informacji znajdziesz tutaj.
Akceptuję

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT