Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
pixabay.com
Autor Magdalena Chajzler - 3 Stycznia 2021

Co powinno zawierać upoważnienie do przetwarzania danych osobowych?

Kto może przetwarzać nasze dane osobowe? Kogo i jak należy upoważnić do przetwarzania danych osobowych? Jakie elementy powinno zawierać każde upoważnienie?

Kto może przetwarzać dane osobowe?

Do przetwarzania danych osobowych upoważnione są wyłącznie osoby, którym nadano takie uprawnienia. W myśl rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, czyli RODO, administrator danych zobowiązany jest do zachowania dokumentacji wypełniania obowiązków wynikających z RODO. Dlatego też administrator danych osobowych powinien udzielić upoważnienia do przetwarzania danych osobowych wszystkim osobom, które faktycznie dokonują operacji na tych danych – zbierają je, archiwizują, zmieniają, usuwają itp.

Kogo powinno się upoważnić do przetwarzania danych osobowych w firmie?

Upoważnienie do przetwarzania danych osobowych w firmie powinni mieć w szczególności pracownicy pracujący:

  • w dziale kadr, gdzie przetwarza się zarówno dane pracowników, jak i kandydatów do pracy,
  • w dziale handlu, gdyż przetwarza się dane klientów,
  • w dziale zaopatrzenia, tam bowiem przetwarzane są dane kontrahentów,
  • w dziale marketingu, gdzie wykorzystuje się dane w tworzonych w tym celu bazach.

Upoważnienia takie powinien nadać administrator danych osobowych lub osoba go reprezentująca. W przypadku jednoosobowej działalności gospodarczej będzie to przedsiębiorca, w przypadku spółek z o.o. członkowie zarządu.

Co powinno zawierać upoważnienie do przetwarzania danych osobowych?

Upoważnienie do przetwarzania danych osobowych powinno zawierać następujące informacje:

  • datę nadania upoważnienia,
  • imię i nazwisko osoby, której upoważnienie jest nadawane,
  • cel przetwarzania danych (może nim być powołanie na konkretne stanowisko w firmie),
  • zakres, czyli do jakich konkretnie zbiorów danych, kategorii danych osobowych daną osobę upoważniamy,
  • podpis administratora lub osoby go reprezentującej.

W upoważnieniu można również zamieścić klauzulę zobowiązująco do utrzymania danych i sposobów ich zabezpieczania w tajemnicy.

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News