Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
Kto może przetwarzać dane osobowe?
Do przetwarzania danych osobowych upoważnione są wyłącznie osoby, którym nadano takie uprawnienia. W myśl rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, czyli RODO, administrator danych zobowiązany jest do zachowania dokumentacji wypełniania obowiązków wynikających z RODO. Dlatego też administrator danych osobowych powinien udzielić upoważnienia do przetwarzania danych osobowych wszystkim osobom, które faktycznie dokonują operacji na tych danych – zbierają je, archiwizują, zmieniają, usuwają itp.
Kogo powinno się upoważnić do przetwarzania danych osobowych w firmie?
Upoważnienie do przetwarzania danych osobowych w firmie powinni mieć w szczególności pracownicy pracujący:
-
w dziale kadr, gdzie przetwarza się zarówno dane pracowników, jak i kandydatów do pracy,
-
w dziale handlu, gdyż przetwarza się dane klientów,
-
w dziale zaopatrzenia, tam bowiem przetwarzane są dane kontrahentów,
-
w dziale marketingu, gdzie wykorzystuje się dane w tworzonych w tym celu bazach.
Upoważnienia takie powinien nadać administrator danych osobowych lub osoba go reprezentująca. W przypadku jednoosobowej działalności gospodarczej będzie to przedsiębiorca, w przypadku spółek z o.o. członkowie zarządu.
Co powinno zawierać upoważnienie do przetwarzania danych osobowych?
Upoważnienie do przetwarzania danych osobowych powinno zawierać następujące informacje:
-
datę nadania upoważnienia,
-
imię i nazwisko osoby, której upoważnienie jest nadawane,
-
cel przetwarzania danych (może nim być powołanie na konkretne stanowisko w firmie),
-
zakres, czyli do jakich konkretnie zbiorów danych, kategorii danych osobowych daną osobę upoważniamy,
-
podpis administratora lub osoby go reprezentującej.
W upoważnieniu można również zamieścić klauzulę zobowiązująco do utrzymania danych i sposobów ich zabezpieczania w tajemnicy.