Nadawanie upoważnień pracownikom

Jak nadawać upoważnienia pracownikom zgodnie z RODO?

Czy pracownik może przetwarzać dane osobowe?

Osobą odpowiedzialną za przetwarzanie i ochronę danych jest administrator. Jednak w praktyce często bywa tak, że nie tylko on posiada do nich dostęp. Niejednokrotnie dane przetwarzają także pracownicy. Jednak, aby mogli to robić powinni otrzymać specjalne upoważnienie zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679. Administrator musi więc posiadać pełną kontrolę nad tym kto, w jakim zakresie oraz na jakich zasadach i w jaki sposób ma dostęp do danych, gdyż to on odpowiada za ich ochronę. Bezpośrednio wskazują na to także przepisy RODO. Zgodnie z ustępem 4 artykułu 32 RODO obliguje podmiot przetwarzający i administratora danych by każda osoba fizyczna, która działa z jego upoważnienia i ma dostęp do danych osobowych przetwarzała je wyłącznie na polecenie i w celach określonych przez niego. Aby administrator mógł spełnić ten obowiązek powinien zatem nadać pracownikowi specjalne upoważnienie do przetwarzania danych osobowych.

Zakres upoważnienia nadanego pracownikowi do przetwarzania danych osobowych

Zgodnie z przepisami RODO upoważnienie nadane pracownikowi powinno jasno wskazywać:
– jaka osoba została uprawniona do przetwarzania danych osobowych,
– jaki jest zakres umożliwiający przetwarzanie danych osobowych,
– kiedy możliwe jest przetwarzanie danych osobowych (w jakich sytuacjach obowiązuje),
– w jaki sposób będzie miał dostęp do danych osobowych.

Popisując taki dokument, pracownik może pełnoprawnie przetwarzać dane osobowe w ramach pracy. Co ciekawe dokument ten powinien zostać nadany nie tylko pracownikom pełnoetatowym, ale także praktykantom oraz stażystom. Często okazuje się, że takie upoważnienia powinni posiadać osoby pracujące w większości działów m.in. kadrach, gdzie liczba przetwarzanych danych jest bardzo duża czy chociażby w działach handlu czy marketingu, w których pracownicy przetwarzają dane klientów oraz posiadają dostęp do baz danych. Ważne jest to, że dokument ten może przyjmować różne formy. Dopuszczalna jest zarówno opcja pisemna jak i elektroniczna. Wzory upoważnień można tworzyć zatem ręcznie, jednak jest to proces bardzo czasochłonny, zwłaszcza jeśli liczba pracowników i rotacja w firmie jest duża. Dlatego warto w tym celu skorzystać z kompleksowego systemu, który zapewni pełną zgodność z obowiązującymi przepisami RODO, a także przyspieszy proces nadawania upoważnień pracownikom.

Inspektor Ochrony Danych

Nadawanie upoważnień pracownikom w systemie RODOprotektor

Oprogramowanie RODOprotektor to nowoczesne rozwiązanie do zarządzania danymi osobowymi zgodnie z RODO. Posiada wiele funkcjonalności zapewniających ochronę danych w organizacji. Jedną z nich jest możliwość automatycznego tworzenia upoważnień do przetwarzania danych osobowych. W jaki sposób odbywa się ten proces? W oparciu o dane zaimplementowane do systemu, administrator udziela elektronicznego upoważnienia wybranym pracownikom do przetwarzania wybranych danych osobowych w zakresie adekwatnym do ich potrzeb. Może dokonać tego z poziomu intuicyjnego panelu, poprzez wpisanie odpowiednich informacji w dostępne pola. Dotyczą one m.in. kategorii danych, celu przetwarzania oraz daty uzyskania upoważnienia. Udzielenie elektronicznego upoważnienia wymaga zaakceptowania przez IODO, dzięki czemu administrator ma pewność, że wszystkie działania zostały wykonane poprawnie i zgodnie z prawem. Następnie dokument można wydrukować i przedłożyć pracownikowi oraz do akt. Jest do duże ułatwienie dla administratora, który posiada gotowy szablon wraz z zaimportowanymi danymi pracownika, a jego zadaniem jest jedynie poprawne uzupełnienie informacji odnośnie samego upoważnienia. To znacząco przyspiesza pracę i gwarantuje znacznie wyższe bezpieczeństwo ochrony danych. Ponadto upoważnienie jest zapisywane w elektronicznym rejestrze upoważnień. Z poziomu oprogramowania RODOprotektor możemy wygenerować upoważnienie do:
– czynności przetwarzania,
– zbiorów danych.

Dodatkowo decydując się na wybór systemu RODOprotektor oprócz możliwości udzielania upoważnień zapewniamy:
– bieżącą, w pełni automatyczną aktualizację systemu,
– modyfikacje systemu stosownie do zmian przepisów i pojawiających się interpretacji,
– modyfikacje systemu na indywidualne potrzeby użytkowników – o ile te zmiany nie naruszają logiki systemu i mogą zostać wykorzystane przez inne podmioty,
– wsparcie merytoryczne.

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!

Wyślij wiadomość