Upoważnienie do przetwarzania danych osobowych

Pytanie:

"Zajmuję się w firmie sprawami kadrowymi. Wiem, że każdą firmę bez względu na ilość zatrudnianych pracowników obowiązuje ewidencja osób, które maja dostęp do danych osobowych pracowników. Nie spotkałem wzoru ewidencji co powinna zawierać. Czy oprócz imienia i nazwiska pracownika, który ma dostęp do takich danych opisać do jakich danych ma dostęp? Czy w teczce akt osobowych pracownik, który ma dostęp do danych osobowych musi mieć pisemne upoważnienie od właściciela firmy?"

Odpowiedź prawnika: Upoważnienie do przetwarzania danych osobowych

Przepisy nie zawierają wzoru ewidencji pracownika upoważnionego do przetwarzania danych osobowych przez administratora tych danych. Określają jednak, co ta ewidencja powinna zawierać. Zgodnie z ustawą o ochronie danych osobowych ewidencja powinna zawierać:

imię i nazwisko osoby upoważnionej,
datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,
identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.

Przepisy ustawy nie wymagają dla upoważnienia form pisemnej. Mimo to taką formę należy zachować z uwagi na kwestie dowodowe. Zakres upoważnienia wskazany w jego treści powinien oczywiście pokrywać się z tym wskazanych w ewidencji.

Zespół prawników
e-prawnik.pl

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?

Masz inne pytanie do prawnika?

Komentarze

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Czytaj także

Powierzenie danych osobowych

Zasady odpowiedzialności cywilnoprawnej administratorów i podmiotów przetwarzających dane osobowe przewidziane w RODO

Automatyczne przetwarzanie danych oparte na profilowaniu

Co to jest RODO?

Zabezpieczenia danych

Transgraniczne przetwarzanie danych

Anonimizacja i pseudonimizacja

Rejestr czynności przetwarzania danych osobowych według RODO

Prawa osób w zakresie ochrony danych osobowych

Pytania i odpowiedzi

Pełnomocnictwo do przetwarzania danych osobowych

Pytanie: "Moi pracownicy posiadają upoważnienie do przetwarzania danych osobowych przetwarzanych w serwisie internetowym, który prowadzę. Dwóch pracowników (umowa o pracę na czas nieokreślony i umowa zlecenie) teraz odchodzi z pracy. Wypowiedzenie umowy o pracę i nie przedłużenie zlecenia. Czy mam odebrać oryginalne pełnomocnictwa od nich? W jaki sposób powinnam odwołać te upoważnienia?"

Definicja przetwarzania danych

Pytanie: "Czy samo spojrzenie, wgląd, przeczytanie danych osobowych można zaliczyć do przetwarzania danych osobowych?"

Dostęp do akt osobowych pracownika

Pytanie: "Mała firma chce zatrudnić pracownika na umowę o dzieło w celu uporządkowania i utworzenia teczek osobowych dla zatrudnionych pracowników (aktualnie i już niepracujących). Pracownicy mają wątpliwości, czy ich dane nie "wyciekną" na zewnątrz. Czy każdy pracownik powinien wyrazić zgodę na dostęp do jego akt osobowych przez zatrudnioną na umowę o dzieło osobę? Czy zatrudniona na umowę o dzieło osoba musi podpisać oświadczenie o zachowaniu tajemnicy i będzie to wystarczające?"

Nielegalne przetwarzanie danych osobowych

Pytanie: "Co grozi za nielegalne przetwarzanie danych osobowych?"

Usunięcie danych po wygaśnięciu umowy

Pytanie: "W celu uzyskania kredytu Banki żądają kopii różnych dokumentów - np. osoba fizyczna prowadząca działalność gospodarczą - musi " podarować " Bankowi: kopię NIP, kopię Regon-u, kopię zaświadczenia o działalności gospodarczej, czasami kopie PIT-ów, itp. Po spłacie kredytu Bank odmawia zwrotu tych kopii. W myśl ustawy o ochronie danych osobowych przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia (...)"

Bezprawne wykorzystywanie danych osobowych

Pytanie: "Dostaje listy z różnych nieznanych mi firm (bez adresu), że coś wygrałem i tego typu bzdury. Nawet moja nazwisko jest napisane z błędem, ale adres się zgadza. Czy mogę zakazać im przysyłania mi tych listów i wykorzystywania moich danych? Jak to zrobić?"

Zadania realizowane dla dobra publicznego

Pytanie: "Czy do zadań realizowanych dla dobra publicznego wg art. 23. ust. 4 Ustawy o ochronie danych osobowych możemy zaliczyć nauczanie w szkołach niepublicznych, zadania realizowane przez instytucje niepaństwowe, imprezy sportowe?"

Komercyjna baza danych klientów

Pytanie: "Czy pracując w firmie handlowej, zbierając informację o rynku i klientach (nie tylko tej firmy, ale całej branży), mogę sporządzić komercyjną bazę klientów i swobodnie się nią posługiwać również w innej firmie."

Odbiorca danych osobowych opublikowanych na stronie internetowej

Pytanie: "Student wyraził zgodę na umieszczenie jego wyniku na stronie internetowej uczelni. Strona internetowa jest powszechnie dostępna. Czy osoby, które przez przypadek zapoznały się z tą oceną są odbiorcami danych w rozumieniu ustawy o ochronie danych osobowych art. 7 pkt. 6?"

Dopuszczalność przetwarzania danych osobowych

Pytanie: "Czy przesłanki określające dopuszczalność przetwarzania danych, opisane w art. 23 ustęp 1 pkt 1-5 Ustawy o ochronie danych osobowych, są przesłankami koniecznymi do zaistnienia łącznie, czy wystarczy, aby jedna z nich została spełniona, by przetwarzanie danych było dopuszczalne?"

Udostępnianie prywatnych numerów telefonicznych

Pytanie: "Kierownik danej jednostki organizacyjnej poprosił o prywatne nr telefoniczne swoich pracowników. Argumentował to tym, że w niektórych sytuacjach będzie ich potrzebował do skontaktowania się z pracownikiem. Na liście tej jest imię, nazwisko i nr telefonu pracownika. Jednak w niektórych przypadkach kierownik udostępnia nr telefonu z tej listy innym pracownikom. Czy jest to zgodne ustawą o ochronie danych osobowych?"

*Czas przechowwania zgody na przetwarzanie danych

Pytanie: "Ocena studenta wraz z jego nazwiskiem i imieniem została udostępniona na stronie internetowej uczelni. Jak długo należy przechowywać zgodę studenta na umieszczenie jego danych osobowych na stronie www?"

Ujawnienie danych osobowych dłużników

Pytanie: "Zarząd spółdzielni mieszkaniowej w materiałach na Zebranie Przedstawicieli podał do wiadomości imiona, nazwiska, adresy, kwoty zadłużeń (także spłaconych) oraz sygnatury spraw sądowych i stan postępowania. Wcześniej miało miejsce wywieszanie na klatkach schodowych budynków list dłużników (imiona, nazwiska, kwota zadłużenia lub nr lokalu i kwota zadłużenia przy wiszących - w większości pełnych - listach lokatorów). Jakie roszczenia przysługują osobom, których dane osobowe (...)"

Niechciana poczta elektroniczna

Pytanie: "Czy dostając regularnie pocztę elektroniczną, której nie chcę, mogę zażądać odszkodowania od nadawcy? Najprawdopodobniej nadawca pobrał mój adres email z mojej strony www lub innych stron www, na których zostawiłem mój adres np. w księdze gości. Nadawca rozsyła niechcianą pocztę także z innych krajów, nie tylko z Polski. Jakie są regulacje prawne dotyczące tzw. mailingu i spamu? "

Zgoda kandydata do pracy na przetwarzanie danych

Pytanie: "Jestem pracodawcą zatrudniam pracownika. Pracownik wypełnia kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie oraz kwestionariusz dla pracownika Czy w myśl kodeksu pracy (art. 22 § 3) muszę posiadać w dokumentach oświadczenie pracownika o udostępnieniu pieniu swoich danych osobowych jako pracodawca i jako administrator danych tego pracownika co wynika art. 22g 1 § 2?"

Potrzebujesz pomocy prawnej?

Zapytaj prawnika