Gdzie przechowywać upoważnienia dla pracowników?

photo_2030_20061012Bardzo częste pytanie – gdzie przechowywać upoważnienia dla pracowników do przetwarzania danych osobowych.

Art. 37 ustawy o ochronie danych osobowych treść ma dość enigmatyczną – „do przetwarzania danych osobowych mogę być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.”

Przepis nie wskazuje formy upoważnienia ani gdzie upoważnienia przechowywać. Rozwiązania są różne – np.  jeden egzemplarz przekazuje się osobie upoważnionej, która powinna pokwitować jego odbiór kolejny trzyma się w „Kadrach” itp.

Co jednak zrobić z egzemplarzem administratora danych? To jego obowiązkiem jest bowiem wykazanie, że dane osobowe przetwarzały tylko osoby upoważnione. Często dokument w postaci upoważnienia trafia do akt osobowych przetwarzanych w komórce kadrowej. Warto jednak rozważyć, czy optymalnym miejscem dla upoważnień do przetwarzania danych osobowych nie jest dokumentacja administratora bezpieczeństwa informacji (jeśli jest powołany). Moje doświadczenia wskazują, że najczęściej to administrator bezpieczeństwa informacji korzysta z tych dokumentów. W związku z tym, można rozważyć następujący model: jedno upoważnienie dla osoby upoważnionej, drugie do akt pracowniczych, trzecie do dokumentacji administratora bezpieczeństwa informacji.

Tomasz Cygan

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

fourteen − one =