Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Praca > Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
Magdalena Chajzler
Magdalena Chajzler 22.03.2022 08:35

Co powinno zawierać upoważnienie do przetwarzania danych osobowych?

Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
pixabay.com

Kto może przetwarzać dane osobowe?

Do przetwarzania danych osobowych upoważnione są wyłącznie osoby, którym nadano takie uprawnienia. W myśl rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, czyli RODO, administrator danych zobowiązany jest do zachowania dokumentacji wypełniania obowiązków wynikających z RODO. Dlatego też administrator danych osobowych powinien udzielić upoważnienia do przetwarzania danych osobowych wszystkim osobom, które faktycznie dokonują operacji na tych danych – zbierają je, archiwizują, zmieniają, usuwają itp.

Kogo powinno się upoważnić do przetwarzania danych osobowych w firmie?

Upoważnienie do przetwarzania danych osobowych w firmie powinni mieć w szczególności pracownicy pracujący:

  • w dziale kadr, gdzie przetwarza się zarówno dane pracowników, jak i kandydatów do pracy,

  • w dziale handlu, gdyż przetwarza się dane klientów,

  • w dziale zaopatrzenia, tam bowiem przetwarzane są dane kontrahentów,

  • w dziale marketingu, gdzie wykorzystuje się dane w tworzonych w tym celu bazach.

Upoważnienia takie powinien nadać administrator danych osobowych lub osoba go reprezentująca. W przypadku jednoosobowej działalności gospodarczej będzie to przedsiębiorca, w przypadku spółek z o.o. członkowie zarządu.

Co powinno zawierać upoważnienie do przetwarzania danych osobowych?

Upoważnienie do przetwarzania danych osobowych powinno zawierać następujące informacje:

  • datę nadania upoważnienia,

  • imię i nazwisko osoby, której upoważnienie jest nadawane,

  • cel przetwarzania danych (może nim być powołanie na konkretne stanowisko w firmie),

  • zakres, czyli do jakich konkretnie zbiorów danych, kategorii danych osobowych daną osobę upoważniamy,

  • podpis administratora lub osoby go reprezentującej.

W upoważnieniu można również zamieścić klauzulę zobowiązująco do utrzymania danych i sposobów ich zabezpieczania w tajemnicy.

Tagi: