Upoważnienia do przetwarzania

Blok programu
eSEKTOR - upoważnienia do przetwarzania danych osobowych

Celem modułu jest wspomaganie organizacji w przygotowywaniu, ewidencjonowaniu oraz nadzorowaniu upoważnień do przetwarzania danych osobowych.

 

W nowych unijnych przepisach o ochronie danych osobowych (RODO) podobnie jak w poprzednich regulacjach prawnych istnieje obowiązek upoważnienia do przetwarzania danych osobowych. Mówi o tym wyraźnie artykuł 29 Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego "Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego."


Przepis ten nie określa formy świadczenia pracy oraz formy samego upoważnienia. Dlatego przy upoważnianiu należy uwzględniać zarówno zatrudnionych pracowników jak i ogólnie określoną w rozporządzeniu "stronę trzecią" (art. 4 pkt 10) tj. podmioty współpracujące w ramach umów cywilnoprawnych czy prowadzące działalność gospodarczą. Ważne jest jedynie, żeby rozgraniczyć podmioty upoważnione od podmiotów przetwarzających. Sama forma upoważnienia również nie jest dookreślona, ale mając na względzie zasadę rozliczalności, administrator i podmiot przetwarzających powinni być w stanie udowodnić fakt upoważnienia strony trzeciej. Oczywiste jest, że forma papierowa spełnia powyższe wymagania, jednak w tym przypadku również wystarczającym wydaje się samo elektroniczne zapoznanie pracownika z zakresem upoważnienia.


eSEKTOR umożliwia przygotowanie i nadzorowanie upoważnień do zarejestrowanych czynności przetwarzania danych osobowych oraz zarejestrowanych przed 25 maja br. zbiorów danych osobowych. Moduł umożliwia przygotowanie i wydruk upoważnienia w formie papierowej, lub też pozostawienie wyłącznie elektronicznej formy upoważnienia. W tym przypadku bezzwłocznie po zatwierdzeniu upoważnienia w systemie automatycznie informowany jest użytkownik upoważniony, który winien potwierdzić w programie zapoznanie się z zakresem upoważnienia.

 

Moduł upoważnienia do przetwarzania jest też mocno zintegorwany z modułem uprawnienia w aplikacjach, gdzie przed nadaniem uprawnień do aplikacji przetwarzającej dane osobowe każdorazowo weryfikowane jest czy dany pracownik posiada stosowne upoważnienie do przetwarzania danych osobowych.