Poradnik Przedsiębiorcy

Ewidencja osób upoważnionych do przetwarzania danych osobowych - wzór z omówieniem

Administrator danych osobowych, który nadaje upoważnienia do przetwarzania danych osobowych, zobowiązany jest prowadzić ewidencję osób upoważnionych do ich przetwarzania. Jakie dane powinna zawierać ewidencja osób upoważnionych do przetwarzania danych?

Upoważnienie do przetwarzania danych osobowych

Upoważnienie do przetwarzania danych osobowych to nic innego jak pisemne przyzwolenie administratora danych osobowych do tego, aby dana osoba w określonym celu i zakresie mogła pracować na danych osobowych. Wspomniane cel i zakres odgrywają tu kluczową rolę. Dane przetwarzać można bowiem jedynie w takim zakresie, w jakim jest to adekwatne do celu przetwarzania, czyli zakres przetwarzanych danych osobowych nie powinien wykraczać poza cel jakiemu służy. Tym samym upoważnienie do przetwarzania danych osobowych powinno być adekwatne do wykonywanych w firmie czynności.

Ewidencja osób upoważnionych do przetwarzania danych - kto prowadzi?

Ponieważ to administrator danych nadaje upoważnienia do przetwarzania danych osobowych, także i on prowadzi ewidencję osób upoważnionych do przetwarzania danych. Kim jest zatem w praktyce? Odpowiedź zależy od charakteru podmiotu:

  • w przypadku jednooosobowej działalności gospodarczej osób fizycznych będzie nim sam przedsiebiorca;

  • w przypadku spółki cywilnej - wszyscy wspólnicy spółki;

  • w przypadku spółki z ograniczoną odpowiedzialnością - wszyscy członkowie zarządu włącznie z prezesem i jego zastępcami.

Ewidencja osób upoważnionych do przetwarzania danych - jakie dane powinna zawierać?

O tym jakie dane uwzględnić w ewidencji osób upoważnionych do przetwarzania danych mówi wprost ustawa o ochronie danych osobowych, a dokładniej art. 39 tejże ustawy.

 

Art. 39. 1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać:

  • imię i nazwisko osoby upoważnionej;

  • datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;

  • identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.

Imiona i nazwiska osób upoważnionych

Prowadzona ewidencja osób upoważnionych do przetwarzania danych powinna zatem zawierać oprócz imienia i nazwiska osoby upoważnionej jej identyfikator, którego używa w systemie informatycznym wykorzystywanym do pracy na danych osobowych. Inaczej mówiąc, jest to login. Dlaczego jest to istotna informacja i powinna znaleźć się w ewidencji? Bowiem system, w którym przetwarzane są dane, musi umożliwiać kontrolę dostępu. Zatem gdy więcej niż jedna osoba korzysta z systemu, konieczne jest nadanie odrębnych identyfikatorów każdej z nich.

Data nadania upoważnienia i jego ustania

Pozostałe dane, które obligatoryjnie powinny być wykazane w ewidencji to daty:

  • nadania upoważnienia,

  • ustania upoważnienia (datę jego odwołania).

Ponadto należałoby wskazać zakres upoważnienia, czyli kategorię danych jakie określona osoba ma prawo przetwarzać. Zakres przetwarzanych danych osobowych powinien odnosić się ściśle do zakresu obowiązków na konkretnym stanowisku pracy.

Dodatkowe dane, które mogą pojawić się w ewidencji osób upoważnionych do przetwarzania danych

Poza wymaganymi wprost przez ustawę informacjami, ewidencja osób upoważnionych do przetwarzania danych może zawierać informację na temat stanowiska pracy osoby upoważnionej. Ma to związek z ustaleniem, czy podany zakres danych jest rzeczywiście adekwatny do czynności, jakimi dana osoba się na co dzień zajmuje. Celowość przetwarzanych danych jest częstym obiektem zainteresowania w zakresie zabezpieczeń stosowanych w ochronie danych osobowych.

Do pobrania:

pdf
Justyna- Ewidencja osób upoważnionych do przetwarzania danyc(...).pdf druk do ręcznego wypełnienia
docx
Justyna- Ewidencja osób upoważnionych do przetwarzania danyc(...).docx edytowanie, wydrukowanie, zapisywanie