W jakich sytuacjach pracownik powinien posiadać upoważnienie do przetwarzania danych?
Kto musi posiadać upoważnienie do przetwarzania danych?
Każdy pracownik, który w ramach wykonywania swoich obowiązków otrzymuje dostęp do danych osobowych, musi posiadać upoważnienie do przetwarzania danych osobowych. Najlepszą praktyką jest wydanie takiego upoważnienie od razu po nawiązaniu stosunku pracy. RODO nie narzuca treści samego upoważnienia. Co ważne zakres musi być spójny z zakresem obowiązków realizowanych przez pracownika, któremu takie upoważnienie jest wydawane.
Wydanie oświadczenia a zmiany kadrowe
Co jednak zrobić, gdy upoważnienie zostało wydane, natomiast nastąpiły zmiany kadrowe? Tutaj warto wymienić takie sytuacje jak np. zmiana stanowiska, przeniesienie do innego działu w firmie. Czy administrator zobowiązany jest do wygenerowania nowego upoważnienia dla pracownika? Odpowiedź na to pytanie nie jest jednoznaczna, ponieważ zależy ona od kilku czynników. Mianowicie – jeżeli w wyniku zmiany pracownik uzyska dostęp do danych osobowych, do których wcześniej go nie posiadał, wówczas należy dokonać aktualizacji upoważnienia. Istnieje również możliwość odwołania poprzedniego upoważnienie, w którego miejsce udziela się nowego. W nowym upoważnieniu należy wpisać adekwatny zakres przetwarzania danych osobowych przez pracownika. Jeżeli na nowym stanowisku pracownik przetwarza dane osobowe w takim samym zakresie, to nie ma konieczności modyfikacji wcześniej udzielonego upoważnienia.
Ewidencja upoważnień
Dobrą praktyką w takich sytuacjach jest prowadzenie przez administratora ewidencji upoważnień do przetwarzania danych osobowych oraz każdorazowe informowanie osoby prowadzącej dokumentację przetwarzania danych osobowych o zmianach kadrowych, aby dana osoba mogła przeanalizować, czy w danym przypadku konieczne jest dokonanie aktualizacji w upoważnieniu do przetwarzania danych osobowych.