Upoważnienie do przetwarzania danych

Pytanie:

Czy można zastosować do wszystkich pracowników Uczelni jeden szablon upoważnienia do przetwarzania danych osobowych? Nie ma w nim rozgraniczenia między pracą w systemie informatycznym i nieinformatycznym, podane jest ogólne sformułowanie - w systemach, np. „na podstawie art. 37 Ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z roku 2002 nr 101, poz. 926) Administrator Bezpieczeństwa Informacji w Uczelni X upoważnia Pana/ Panią X zatrudnionego w Uczelni X do przetwarzania danych osobowych, w funkcjonujących systemach, w związku z realizacją przydzielonych obowiązków pracowniczych. Upoważnienie jest ważne do odwołania. Podana jest również data upoważnienia i numer.

Masz inne pytanie do prawnika?

ODPOWIEDŹ PRAWNIKA

Przed nowelizacją ustawy o ochronie danych osobowych przetwarzanie było dopuszczalne jedynie w systemie informatycznym. Jednak z powodu niezgodności z dyrektywą unijną przepis art. 37 został znowelizowany. Obecnie obejmuje on swoim zakresem zarówno system informatyczny, jak i nieinformatyczny (każdy przypadek przetwarzania danych osobowych w zbiorze innym niż w systemie informatycznym). Powoływany przepis ustawy odnosi się również do sytuacji zbierania danych osobowych w celu stworzenia zbioru. Administrator danych osobowych powinien obligatoryjnie sprecyzować dokładnie zakres upoważnienia, tak aby był wystarczający dla wykonywania obowiązków przez upoważnioną do tego osobę. Wobec tego wzór upoważnienia podany powyżej wydaje się być niedopuszczalnym, jako zbyt nieprecyzyjny.

Należy pamiętać, że upoważnienie administratora danych jest konieczne do wykonania jakichkolwiek operacji na danych osobowych. Biorąc pod uwagę zakres osób, których dane będą przetwarzane, trzeba zwrócić uwagę na to, żeby administrator danych nie utracił nad tymi danymi kontroli. Wymaga uzyskania upoważnienia od administratora przekazanie nośnika danych do przechowania albo usunięcia. Osoby, które powinny uzyskać takie upoważnienie to osoby podległe administratorowi, jak i takie osoby, które przetwarzają dane z tytułu różnych stosunków prawnych.

Przepis art. 37 ustawy ma też zastosowanie do innych podmiotów np. przetwarzającego.

Nie obejmuje on:

  •  udostępniania danych w innym celu niż włączenie do zbioru oraz w celu włączenia danych osobowych do zbioru;
  • wykonywania obowiązku powiadomienia osób od których się zbiera dane oraz osób, które udzielają informacji o tej osobie;
  • obowiązków informacyjnych dotyczących kontroli zbioru danych oraz prawach osób, których dane osobowe są zbierane.

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ

ZOBACZ TAKŻE: