
Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
Kto może przetwarzać nasze dane osobowe? Kogo i jak należy upoważnić do przetwarzania danych osobowych? Jakie elementy powinno zawierać każde upoważnienie?
Kto może przetwarzać dane osobowe?
Do przetwarzania danych osobowych upoważnione są wyłącznie osoby, którym nadano takie uprawnienia. W myśl rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, czyli RODO, administrator danych zobowiązany jest do zachowania dokumentacji wypełniania obowiązków wynikających z RODO. Dlatego też administrator danych osobowych powinien udzielić upoważnienia do przetwarzania danych osobowych wszystkim osobom, które faktycznie dokonują operacji na tych danych – zbierają je, archiwizują, zmieniają, usuwają itp.
Kogo powinno się upoważnić do przetwarzania danych osobowych w firmie?
Upoważnienie do przetwarzania danych osobowych w firmie powinni mieć w szczególności pracownicy pracujący:
- w dziale kadr, gdzie przetwarza się zarówno dane pracowników, jak i kandydatów do pracy,
- w dziale handlu, gdyż przetwarza się dane klientów,
- w dziale zaopatrzenia, tam bowiem przetwarzane są dane kontrahentów,
- w dziale marketingu, gdzie wykorzystuje się dane w tworzonych w tym celu bazach.
Upoważnienia takie powinien nadać administrator danych osobowych lub osoba go reprezentująca. W przypadku jednoosobowej działalności gospodarczej będzie to przedsiębiorca, w przypadku spółek z o.o. członkowie zarządu.
Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
Upoważnienie do przetwarzania danych osobowych powinno zawierać następujące informacje:
- datę nadania upoważnienia,
- imię i nazwisko osoby, której upoważnienie jest nadawane,
- cel przetwarzania danych (może nim być powołanie na konkretne stanowisko w firmie),
- zakres, czyli do jakich konkretnie zbiorów danych, kategorii danych osobowych daną osobę upoważniamy,
- podpis administratora lub osoby go reprezentującej.
W upoważnieniu można również zamieścić klauzulę zobowiązująco do utrzymania danych i sposobów ich zabezpieczania w tajemnicy.
