Upoważnienie do przetwarzania danych osobowych – jak je poprawnie wystawić?
Jak poprawnie wystawić upoważnienie do przetwarzania danych osobowych? Jakie informacje powinny znajdować się na upoważnieniu oraz kiedy powinno nadawać się nowe upoważnienie? W tym artykule znajdziesz odpowiedzi na te i inne pytania.
Jeśli chcesz dowiedzieć się więcej na temat upoważnień (m.in. czym są, dlaczego i komu należy je wystawiać) zachęcamy do odwiedzenia artykułu: Upoważnienie do przetwarzania danych osobowych – czym jest i po co je wystawiać? (link: https://www.e-kursyrodo.pl/upowaznienie-do-przetwarzania-danych-osobowych-6/).
W jakiej formie możemy wystawić upoważnienie?
Chociaż przepisy RODO nie narzucają wprost wydawania upoważnień w formie pisemnej, to jest to najczęściej stosowana forma.
Pamiętajmy, że RODO narzuca na Administratora różne obowiązki dotyczące przetwarzania danych osobowych – jednym z takich obowiązków jest „zasada rozliczalności”. Rozliczalność to nic innego jak przedstawienie dowodów na przestrzeganie przepisów prawa. Dlatego najrozsądniej będzie wystawić upoważnienie w formie pisemnej (papierowej lub elektronicznej) oraz odnotować jego wystawienie w Ewidencji.
Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
Ważne!
Należy dopilnować procedury nadawania upoważnień, w tym wystawianie upoważnienia przez osobę reprezentującą Administratora Danych Osobowych. Należy unikać sytuacji od tego odbiegających, np. takiej, w której to pracownik sam wypisuje swoje dane na upoważnieniu czy nadaje uprawnienia – jest to niedopuszczalne Pracownik nie może sam sobie nadać upoważnienia, a dodatkowo może to również doprowadzić do pewnych nieścisłości, np. będzie się różniła nazwa stanowiska od tej wpisanej w umowie o prace czy umowie cywilnoprawnej.
Jak każdy dokument, upoważnienie do przetwarzania danych osobowych zawiera niezbędne informacje:
Informacje o firmie, która wystawia upoważnienie:
– pełna nazwa Administratora Danych Osobowych,
– adres siedziby Administratora,
O osobie upoważnionej:
– imię i nazwisko,
– stanowisko (opcjonalnie dział, do którego należy stanowisko),
– datę rozpoczęcia obowiązywania upoważnienia (pracownik powinien zostać upoważniony do przetwarzania danych osobowych przed rozpoczęciem pracy na danym stanowisku, tj. najpóźniej w dniu zatrudnienia – czyli data zatrudnienia, lub data zmiany np. stanowiska czy nazwiska osoby upoważnionej),
– informację, czy dana osoba została również upoważniona do przetwarzania danych szczególnej kategorii (tzw. danych wrażliwych),
– oraz najważniejsze – zakres upoważnienia.
W zakresie upoważnienia zawarty zostaje dostęp do danych osobowych przykładowo pracowników, klientów czy kontrahentów – należy kolejno rozpisać kategorie tych danych (tutaj: pracownicy, klienci, kontrahenci).
W zakresie należy również uwzględnić systemy informatyczne (w których przetwarzane są dane osobowe), do jakich osoba upoważniania ma mieć dostęp – należy kolejno wymienić te systemy.
Na upoważnieniu nie może zabraknąć dwóch podpisów – pracownika oraz Administratora, osoby reprezentującej Administratora . Pamiętajmy, że żaden dokument bez podpisu nie będzie prawnie obowiązywał. Podpisy są więc wymagane do poprawnie wydanego upoważnienia.
Czy upoważnienie do przetwarzania danych osobowych jest jednorazowe?
To zależy.
Upoważnienie wystawiamy po raz pierwszy w momencie zatrudnienia pracownika (tak jak już wspominaliśmy przed rozpoczęciem jego pracy lub najpóźniej w pierwszym dniu pracy).
Upoważnienie traci swoją „ważność” w momencie, gdy:
– ustał stosunek pracy z pracownikiem i nie dokonano przedłużenia współpracy;
– upoważnienie jest ustalone na konkretny czas np. rok (jest doraźne tylko do celu wykonania konkretnego działania, np. wystawione na czas zastępstwa);
– zmieniło się stanowisko pracownika (np. pracownik awansował lub zdegradował);
– pracownik zmienił swoje imię i/lub nazwisko.
W powyższych sytuacjach konieczne jest wystawienie nowego upoważnienia. Upoważnienie można również zmienić stosownymi adnotacjami (lub aneksem) musi zostać zatwierdzone ponownym podpisem pracownika – jednak częściej tworzy się nowe upoważnienie. Wszystkie zmiany należy wprowadzić do Ewidencji upoważnień.
Dodatkowo:
Zwróć szczególną uwagę jeśli pracownik wrócił do pracy po długiej nieobecności. W firmie mogły zajść pewne zmiany i może okazać się, że będzie potrzebne wystawienie dla niego nowego upoważnienia. Np. poszerzenie zakresu dostępu do danych na obejmowanym stanowisku.
Co jeśli w firmie zmieniono nazwy stanowisk pracy? Czy należy wystawić nowe upoważnienia?
Jeśli wraz ze zmianą nazw stanowisk zmienił się również zakres dostępu do danych osobowych pracowników to konieczne będzie wprowadzenie zmian. Będą one zależne od sposobu prowadzenia upoważnień. Nierzadko wiąże się to z ponownym wystawieniem upoważnień.
Jeśli jednak zmiany dotyczą tylko nazw stanowisk to możliwe jest wprowadzenie zmian na istniejących już upoważnieniach poprzez zaparafowanie zmian czy też zaaneksowanie istniejących upoważnień. Jeśli zmiany dotyczą dużej ilości nazw stanowisk można stworzyć dodatkowy dokument, który będzie zawierał wcześniejsze oraz obecne nazewnictwo stanowisk.
Należy pamiętać o wprowadzeniu zmian również w Ewidencji upoważnień do przetwarzania danych osobowych.
Jeśli masz pytania odnośnie Upoważnień do przetwarzania danych osobowych zachęcamy do kontaktu z Nami:
– telefonicznie: 666 873 443
– mailowo: info@e-kursyrodo.pl
https://standarder.pl/oferta-ochrona-danych/