Upoważnienie do przetwarzania danych

Pytanie:

Czy można zastosować do wszystkich pracowników Uczelni jeden szablon upoważnienia do przetwarzania danych osobowych? Nie ma w nim rozgraniczenia między pracą w systemie informatycznym i nieinformatycznym, podane jest ogólne sformułowanie - w systemach, np. „na podstawie art. 37 Ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z roku 2002 nr 101, poz. 926) Administrator Bezpieczeństwa Informacji w Uczelni X upoważnia Pana/ Panią X zatrudnionego w Uczelni X do przetwarzania danych osobowych, w funkcjonujących systemach, w związku z realizacją przydzielonych obowiązków pracowniczych. Upoważnienie jest ważne do odwołania. Podana jest również data upoważnienia i numer.

Masz inne pytanie do prawnika?

29.3.2006

Zespół
e-prawnik.pl

Odpowiedź prawnika: Upoważnienie do przetwarzania danych

Przed nowelizacją ustawy o ochronie danych osobowych przetwarzanie było dopuszczalne jedynie w systemie informatycznym. Jednak z powodu niezgodności z dyrektywą unijną przepis art. 37 został znowelizowany. Obecnie obejmuje on swoim zakresem zarówno system informatyczny, jak i nieinformatyczny (każdy przypadek przetwarzania danych osobowych w zbiorze innym niż w systemie informatycznym). Powoływany przepis ustawy odnosi się również do sytuacji zbierania danych osobowych w celu stworzenia zbioru. Administrator danych osobowych powinien obligatoryjnie sprecyzować dokładnie zakres upoważnienia, tak aby był wystarczający dla wykonywania obowiązków przez upoważnioną do tego osobę. Wobec tego wzór upoważnienia podany powyżej wydaje się być niedopuszczalnym, jako zbyt nieprecyzyjny.

Porady prawne

Należy pamiętać, że upoważnienie administratora danych jest konieczne do wykonania jakichkolwiek operacji na danych osobowych. Biorąc pod uwagę zakres osób, których dane będą przetwarzane, trzeba zwrócić uwagę na to, żeby administrator danych nie utracił nad tymi danymi kontroli. Wymaga uzyskania upoważnienia od administratora przekazanie nośnika danych do przechowania albo usunięcia. Osoby, które powinny uzyskać takie upoważnienie to osoby podległe administratorowi, jak i takie osoby, które przetwarzają dane z tytułu różnych stosunków prawnych.

Przepis art. 37 ustawy ma też zastosowanie do innych podmiotów np. przetwarzającego.

Nie obejmuje on:

  •  udostępniania danych w innym celu niż włączenie do zbioru oraz w celu włączenia danych osobowych do zbioru;
  • wykonywania obowiązku powiadomienia osób od których się zbiera dane oraz osób, które udzielają informacji o tej osobie;
  • obowiązków informacyjnych dotyczących kontroli zbioru danych oraz prawach osób, których dane osobowe są zbierane.
Porady prawne

Potrzebujesz porady prawnej?

Kiedy można przetwarzać dane osobowe?

Kiedy można przetwarzać dane osobowe?

25 maja 2018 r. w państwach członkowskich UE zmieniają się wymogi dotyczące przetwarzania danych osobowych. RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych (...)

RODO w pracy - przetwarzanie danych w miejscu pracy.

RODO w pracy - przetwarzanie danych w miejscu pracy.

Niniejszy artykuł uwzględnia zmiany wynikające z postanowień ogólnego rozporządzenia o ochronie danych (RODO) oraz nowelizacji Kodeksu pracy wprowadzonej ustawą z 10 maja 2018 r. o ochronie danych osobowych.   Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony (...)

Co reguluje RODO?

Co reguluje RODO?

Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). ##baner## W omawianym rozporządzeniu ustanowione (...)

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce (...)

Obowiązki administratora danych osobowych

Obowiązki administratora danych osobowych

    Dane osobowe każdego człowieka stanowią szczególny przedmiot ochrony prawnej. Dlatego też w regulacji rangi ustawowej ustanowiono nie tylko pojęcie danych osobowych, ale także procedury ich ochrony oraz podstawowe obowiązki administratorów danych w tym zakresie. Do (...)

Dokumentacja przetwarzania danych osobowych według RODO

Dokumentacja przetwarzania danych osobowych według RODO

Od 25 maja 2018 r. ze względu na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych straciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych (...)

Jak powołać inspektora ochrony danych?

Jak powołać inspektora ochrony danych?

Kto może, a kto ma obowiązek wyznaczenia inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych (RODO), które musi być stosowane od 25 maja 2018 r., w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów (...)

Orzeczenie o niepełnosprawności pracownika a ochrona danych

Orzeczenie o niepełnosprawności pracownika a ochrona danych

Problem prawny Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać. ##baner## Zgodnie z prawem, pracownikowi z niepełnosprawnością (...)

Ocena skutków dla ochrony danych

Ocena skutków dla ochrony danych

Kto ma obowiązek oceny skutków dla ochrony danych? RODO nakłada obowiązek wdrożenia odpowiednich środków ochrony danych osobowych na administratorów. Administratorzy muszą też być w stanie wykazać przestrzeganie rozporządzenia pod kątem ryzyka naruszenia praw lub wolności (...)

Przetwarzanie danych osobowych przez sądy

Przetwarzanie danych osobowych przez sądy

Zgłaszanie naruszeń ochrony danych osobowych przez sądy UODO przygotował publikację „Przetwarzanie danych osobowych przez sądy w kontekście zgłaszania naruszeń ochrony danych osobowych”, która stanowi odpowiedź na pytanie, czy Prezes UODO jest organem właściwym do (...)

Na czym polega powierzenie przetwarzania danych osobowych i jakie wiążą się z tym obowiązki?

Na czym polega powierzenie przetwarzania danych osobowych i jakie wiążą się z tym obowiązki?

Powierzenie przetwarzania danych innemu podmiotowi jest uregulowane w art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2015.2135 z późn. zm.) – dalej „u.o.d.o.”   Zgodnie z art.  31. u.o.d.o. 1. Administrator danych może powierzyć innemu (...)

Przetwarzanie danych przy rekrutacji pracowników a RODO

Przetwarzanie danych przy rekrutacji pracowników a RODO

Jak potencjalni pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych? Jakie dane kandydatów mogą pozyskiwać i jak długo mogą je przetwarzać? Rekrutacja po nowemu 25 maja 2018 roku we wszystkich (...)

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, nadto administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych (...)

Rejestr czynności przetwarzania danych osobowych według RODO

Rejestr czynności przetwarzania danych osobowych według RODO

25 maja 2018 r. we wszystkich krajach Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych nr 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów (...)

RODO w szkole

RODO w szkole

Początek roku szkolnego to czas, gdy pojawia się konieczność dopełnienia przez szkołę wielu obowiązków, w tym tych, które dotyczą przetwarzania danych osobowych. Temat ten co roku wzbudza ciekawość i pojawia się wiele pytań z nim związanych. Poznaj odpowiedzi (...)

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

Rada Ministrów przyjęła projekt ustawy wdrażającej unijną dyrektywę policyjną Rada Ministrów przyjęła projekt ustawy, która wprowadzi przepisy tzw. unijnej dyrektywy policyjnej (DODO). Regulacje te dotyczą przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, (...)

Swobodny przepływ danych w UE

Swobodny przepływ danych w UE

28 maja 2019 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej. Wprowadza ono szereg zapisów, dzięki którym wymiana handlowa na terenie Unii Europejskiej będzie znacznie łatwiejsza, ale też (...)

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Formalne objaśnienia prawne Ministra Cyfryzacji dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych, zgodnie z art. 33 Prawa przedsiębiorców, mają na celu wyjaśnienie wątpliwości w zakresie możliwości gromadzenia przez pracodawców (...)

Kiedy MŚP muszą prowadzić rejestr czynności przetwarzania danych?

Kiedy MŚP muszą prowadzić rejestr czynności przetwarzania danych?

Grupa Robocza Art. 29 przyjęła stanowisko, w którym wskazuje, kiedy przedsiębiorcy zatrudniający mniej niż 250 osób, nie będą zwolnieni z obowiązku prowadzenia rejestru czynności przetwarzania. Z czego wynika obowiązek prowadzenia rejestru czynności przetwarzania? Na (...)

Kontrola pracownika przebywającego na chorobowym przez pracodawcę

Kontrola pracownika przebywającego na chorobowym przez pracodawcę

Pracodawcy są uprawnieni do przeprowadzania kontroli prawidłowości wykorzystywania przez pracowników zwolnień lekarskich od pracy z powodu choroby lub konieczności sprawowania opieki nad chorym dzieckiem lub innym chorym członkiem rodziny, na podstawie art. 68 ustawy z dnia 25 czerwca 1999 (...)

Projekt ustawy zwiększającej bezpieczeństwo pasażerów linii lotniczych

Projekt ustawy zwiększającej bezpieczeństwo pasażerów linii lotniczych

Do Sejmu trafił rządowy projekt ustawy o przetwarzaniu danych dotyczących przelotu pasażera, przygotowany przez ministra spraw wewnętrznych i administracji. Czemu mają służyć zmiany? Wprowadzenie w życie nowych przepisów ma na celu przede wszystkim zagwarantowanie pasażerom (...)

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


PORADY PRAWNIKA

Upoważnienie do przetwarzania danych osobowych

Upoważnienie do przetwarzania danych osobowych

Zajmuję się w firmie sprawami kadrowymi. Wiem, że każdą firmę bez względu na ilość zatrudnianych pracowników obowiązuje ewidencja osób, które maja dostęp do danych osobowych pracowników. Nie spotkałem wzoru ewidencji co powinna zawierać. Czy oprócz imienia i nazwiska pracownika, który (...)

Pełnomocnictwo do przetwarzania danych osobowych

Pełnomocnictwo do przetwarzania danych osobowych

Moi pracownicy posiadają upoważnienie do przetwarzania danych osobowych przetwarzanych w serwisie internetowym, który prowadzę. Dwóch pracowników (umowa o pracę na czas nieokreślony i umowa zlecenie) teraz odchodzi z pracy. Wypowiedzenie umowy o pracę i nie przedłużenie zlecenia. Czy mam odebrać (...)

Dostęp do akt osobowych pracownika

Dostęp do akt osobowych pracownika

Mała firma chce zatrudnić pracownika na umowę o dzieło w celu uporządkowania i utworzenia teczek osobowych dla zatrudnionych pracowników (aktualnie i już niepracujących). Pracownicy mają wątpliwości, czy ich dane nie "wyciekną" na zewnątrz. Czy każdy pracownik powinien wyrazić zgodę (...)

Rejestracja bazy danych w GIODO

Rejestracja bazy danych w GIODO

Co powinienem wiedzieć o rejestracji bazy danych w GIODO? W pierwszej kolejności podajemy podstawowe informacje, z którymi zapoznanie jest konieczne dla prawidłowego wykonania obowiązków wynikających z regulacji o ochronie danych osobowych. Administrator danych jest obowiązany zastosować (...)

Ochrona danych osobowych

Ochrona danych osobowych

Krajowy Rejestr Długów BIG S.A. ma ustawowy obowiązek prezentacji informacji konsumentom na ich wniosek. Chciałem skorzystać i zobaczyć jak wygląda taka informacja. Zarejestrowałem się na na stronie internetowej przez specjalny szyfrowany formularz podając swoje dane osobowe (w tym numer PESEL). (...)

Odbiorca danych

Odbiorca danych

Czy do odbiorców danych wg ustawy o ochronie danych osobowych zaliczymy osoby, które mogą uzyskać informacje o danej osobie na podstawie upoważnienia, pełnomocnictwa? Zgodnie z ustawą o ochronie danych osobowych przez odbiorcę danych  rozumie się każdego, komu udostępnia się dane osobowe, (...)

Jak usunąć swoją historię kredytowa z BIK?

Jak usunąć swoją historię kredytowa z BIK?

Czy mogę usunąć swoją historię kredytowa z BIK jeżeli nadal mam zaległości do spłacenia? Niniejsza opinia została sporządzona na podstawie przepisów ustawy Prawo bankowe (Dz.U.2012.1376 j.t.) – dalej: u.p.b. oraz aktualnych komentarzy doktryny i orzecznictwa odnoszących się (...)

Wniosek o zaprzestanie przetwarzania danych

Wniosek o zaprzestanie przetwarzania danych

W naszej firmie na mocy polecenia Prezesa Zarządu została przeprowadzona ocena pracownicza, przebiegająca w następujący sposób. Każdy z pracowników ocenia osoby, z którymi kontaktuje się zawodowo w firmie, pod 4 względami: komunikatywności, otwartości, efektywności oraz zaangażowania. (...)

Administrator danych osobowych a umowa agencyjna

Administrator danych osobowych a umowa agencyjna

Operator serwisu internetowego (agent) ma zawarte umowy agencyjne z dostawcami usług noclegowych (zleceniodawcy) i występuje wobec klientów jako agent turystyczny (działa na zlecenie dostawców, a nie klientów). Klienci podczas rezerwacji podają dane osobowe takie jak: imię, nazwisko, miejsce (...)

Sprzeciw co do przetwarzania danych osobowych

Sprzeciw co do przetwarzania danych osobowych

Jeśli w przeszłości wyraziłem zgodę na przetwarzanie danych osobowych w celach marketingowych, to czy teraz mogę wnieść sprzeciw wobec ich przetwarzania? Czy muszę, to umotywować? Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, (...)

Ujawnienie danych osobowych dłużników

Ujawnienie danych osobowych dłużników

Zarząd spółdzielni mieszkaniowej w materiałach na Zebranie Przedstawicieli podał do wiadomości imiona, nazwiska, adresy, kwoty zadłużeń (także spłaconych) oraz sygnatury spraw sądowych i stan postępowania. Wcześniej miało miejsce wywieszanie na klatkach schodowych budynków list dłużników (...)

Ochrona danych a dostęp do akt

Ochrona danych a dostęp do akt

W związku z moim przypuszczeniem, że wydana decyzja budowlana jest niezgodna w znacznym stopniu ze stanem faktycznym, poprosiłam o dostęp do archiwum dokumentacji budynku sąsiadującego z moją działką. Odmówiono mi możliwości skopiowania projektu budynku, oraz mapy do celów projektowych tego (...)

Dopuszczalność przetwarzania danych osobowych

Dopuszczalność przetwarzania danych osobowych

Czy przesłanki określające dopuszczalność przetwarzania danych, opisane w art. 23 ustęp 1 pkt 1-5 Ustawy o ochronie danych osobowych, są przesłankami koniecznymi do zaistnienia łącznie, czy wystarczy, aby jedna z nich została spełniona, by przetwarzanie danych było dopuszczalne? Art. 23 (...)

Przesłanka przetwarzania danych wrażliwych

Przesłanka przetwarzania danych wrażliwych

Jaka przesłanka legalizuje przetwarzanie danych wrażliwych w amatorskich klubach, towarzystwach sportowych, klubach dyskusyjnych, klubach zainteresowań? Za tzw. dane wrażliwe uważa się dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, (...)

Komputerowa książka przychodów i rozchodów

Komputerowa książka przychodów i rozchodów

Rozpocząłem działalność indywidualną, posiadam oprogramowanie do prowadzenia firmy w zakresie, który zaspokaja moje potrzeby - m. in. z funkcją KPR - Książka Przychodów i Rozchodów. Chciałbym się dowiedzieć czy w takim wypadku konieczne jest prowadzenie księgi w formie papierowej? Mniej (...)