Ewidencja osób upoważnionych do przetwarzania danych osobowych (RODO)
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L z 2016 r. Nr 119, str. 1).
Wypełnij
Podmiot, który uzyskuje możliwość przetwarzania danych w ramach swojej jednostki (zakładu pracy) musi upoważnić osoby zatrudnione do posługiwanie się danymi. W efekcie przetwarzanie przez te osoby danych jest możliwe wyłącznie po:
- Uzyskaniu upoważnienia do przetwarzania w ramach czynności prowadzonych przez administratora danych,
- Wyłącznie na wyraźne polecenie administratora danych.
Niezależnie od przekazania upoważnień, administrator danych osobowych powinien monitorować ilość przekazanych upoważnień oraz ich charakter (rodzaje upoważnień). Podstawą do tego jest ewidencja, pozwalająca spełnić u administratora, wymóg zachowania bezpieczeństwa obrotu danymi. Dzięki ewidencji administrator może stwierdzić, że dochowuje należytej staranności w procesie przetwarzania danych, a w przypadku wątpliwości co do niedozwolonego przetworzenia – w prosty sposób ustalić prawo określonych osób do określonych czynności na danych.
Najistotniejszym elementem ewidencji jest powiązanie imienia i nazwiska osoby upoważnionej, okresu od którego rozpoczęło się upoważnienie oraz daty, w której doszło do odebrania upoważnienia oraz zakresu (uprawnienia) w zakresie przetwarzania danych. Te dane pozwalają ustalić w jakim zakresie, kiedy i kto ma prawo w danym zakładzie pracy (u danego administratora danych osobowych) dysponować i przetwarzać powierzone temu podmiotowi dane.
Wzory druków przygotowane przez firmę PHAROS.
POTRZEBUJESZ POMOCY?