Odpowiedź prawnika: Upoważnienie do przetwarzania danych
Przed nowelizacją ustawy o ochronie danych osobowych przetwarzanie było dopuszczalne jedynie w systemie informatycznym. Jednak z powodu niezgodności z dyrektywą unijną przepis art. 37 został znowelizowany. Obecnie obejmuje on swoim zakresem zarówno system informatyczny, jak i nieinformatyczny (każdy przypadek przetwarzania danych osobowych w zbiorze innym niż w systemie informatycznym). Powoływany przepis ustawy odnosi się również do sytuacji zbierania danych osobowych w celu stworzenia zbioru. Administrator danych osobowych powinien obligatoryjnie sprecyzować dokładnie zakres upoważnienia, tak aby był wystarczający dla wykonywania obowiązków przez upoważnioną do tego osobę. Wobec tego wzór upoważnienia podany powyżej wydaje się być niedopuszczalnym, jako zbyt nieprecyzyjny.

Należy pamiętać, że upoważnienie administratora danych jest konieczne do wykonania jakichkolwiek operacji na danych osobowych. Biorąc pod uwagę zakres osób, których dane będą przetwarzane, trzeba zwrócić uwagę na to, żeby administrator danych nie utracił nad tymi danymi kontroli. Wymaga uzyskania upoważnienia od administratora przekazanie nośnika danych do przechowania albo usunięcia. Osoby, które powinny uzyskać takie upoważnienie to osoby podległe administratorowi, jak i takie osoby, które przetwarzają dane z tytułu różnych stosunków prawnych.
Przepis art. 37 ustawy ma też zastosowanie do innych podmiotów np. przetwarzającego.
Nie obejmuje on:
-
udostępniania danych w innym celu niż włączenie do zbioru oraz w celu włączenia danych osobowych do zbioru;
-
wykonywania obowiązku powiadomienia osób od których się zbiera dane oraz osób, które udzielają informacji o tej osobie;
-
obowiązków informacyjnych dotyczących kontroli zbioru danych oraz prawach osób, których dane osobowe są zbierane.
