Upoważnienie – forma i zakres

Administrator danych realizując swoje uprawnienia i obowiązki wynikające z przepisów o ochronie danych osobowych deleguje część z nich na inne osoby. RODO nie mówi wprost, jaką formę powinno przyjąć takie delegowanie uprawnień, ale praktyka pokazuje, że powinno to nastąpić w formie pisemnego upoważnienia (taka forma pozwoli administratorowi wywiązać się tzw. zasady rozliczalności). Administrator powinien upoważniać do przetwarzania danych wszystkie osoby zatrudnione na podstawie umowy o pracę, które na co dzień uczestniczą w przetwarzaniu danych.

Co ważne, nie wystarczy ogólne, uniwersalne dla wszystkich upoważnienie. Powinno być ono odpowiednio dostosowane do konkretnego stanowiska, zgodne z zakresem obowiązków pracownika lub powinno obejmować upoważnianie do konkretnych czynności przetwarzania. Dobrą praktyką jest także prowadzenie ewidencji upoważnień i dokonywanie ich cyklicznych przeglądów. Jak pokazuje doświadczenie, upoważnienia często się dezaktualizują.

przetwarzanie danych osobowych

Upoważnienie, udostępnienie a może powierzenie?

Administratorzy danych często zastanawiają się czy wobec konkretnej osoby wymagane jest wystosowanie upoważnienia czy też można na jakiejś innej podstawie dać jej dostęp do danych osobowych.

Udostępnienie danych jest działaniem, które skutkuje tym, że inny podmiot staje się odrębnym administratorem danych i od momentu otrzymania danych ponosi za nie odpowiedzialność. Z kolei w przypadku powierzenia, podmiot przetwarzający przetwarza dane w imieniu i na rzecz administratora na postawie zawartej umowy powierzenia. Procesor nie może sam decydować o celach i środkach przetwarzania, ani nie może (bez zgody administratora) dokonać dalszego powierzenia danych.

W LEX Ochrona Danych Osobowych znajdziesz:
group-chat-secondary-multicolor
Praktyczne odpowiedzi

na setki pytań dotyczących zasadności stosowania upoważnień, ich formy, zakresu treści i ewidencjonowania

comment-like-secondary-multicolor
Sprawdzone praktyki

doświadczonych IOD w zakresie upoważniania do danych, udostępniania danych oraz powierzania przetwarzania danych

documents-secondary-multicolor
Wzory

gotowe wzory upoważnień dla różnych stanowisk (IOD, informatyk, urzędnik, itp.)

play-video-secondary-multicolor
Nagrania ze szkoleń online

związane z upoważnianiem do przetwarzania danych osobowych

security-check-secondary-multicolor
GDPR Risk Tracker

narzędzie umożliwiające przeprowadzenie kompleksowej analizy ryzyka oraz oceny skutków dla ochrony danych, pozwalające na weryfikację zgodności z RODO

LEX Ochrona Danych Osobowych
Prawidłowe stosowanie przepisów RODO
Zamów bezpłatną prezentację
Back To Top