REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Praca » Praca » Pracodawca » Upoważnienia do przetwarzania danych osobowych - nowe zasady

Upoważnienia do przetwarzania danych osobowych - nowe zasady

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 maja 2019, 09:06
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Upoważnienie do przetwarzania danych osobowych - co zmieniła ustawa wdrażająca RODO? Fot. Shutterstock
Upoważnienie do przetwarzania danych osobowych - co zmieniła ustawa wdrażająca RODO? Fot. Shutterstock

REKLAMA

REKLAMA

Nowe zasady dotyczące nadawania upoważnień do przetwarzania danych osobowych wprowadziła ustawa wdrażająca RODO. Czy w związku ze zmianą przepisów administratorzy będą musieli zmienić dotychczasowy sposób zarządzania upoważnieniami?

Ustawa wdrażająca RODO a upoważnienia do przetwarzania danych osobowych

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO [ustawa wdrażająca RODO] według niektórych cofa nas o kilka lat wstecz w sposobie realizacji obowiązków związanych z ochroną danych osobowych.

REKLAMA

Polecamy: RODO 2019. Plusy i minusy zmian od 4 maja

W zasadzie od samego początku funkcjonowania przepisów o ochronie danych osobowych, nadawanie upoważnień do przetwarzania danych osobowych było jednym z najważniejszych obowiązków administratora. Upoważnianie do przetwarzania danych zapewnia rozliczalność danych osobowych, poprzez kontrolę nad tym, kto i w jakim zakresie jest uprawniony do dostępu do danych. Przepisy nigdy dotychczas nie precyzowały w jaki sposób to upoważnienie powinno wyglądać. Administrator był jedynie zobligowany nadać stosowane upoważnienie pracownikowi przed przyznaniem mu  dostępu do danych osobowych, w formie papierowej lub elektronicznej. Upoważnienie stanowi potwierdzenie, że użytkownik otrzymał stosowne uprawnienie do przetwarzania danych od administratora. Przepisy RODO w zasadzie nic nie zmieniły w zakresie zarządzania upoważnieniami do przetwarzania danych. Zgodnie z art. 29 RODO przetwarzanie danych musi odbywać się tylko i wyłączenie na wyraźne polecenie administratora.  W celu wykazania, że polecenie zostało faktycznie wydane, administrator danych kontynuuje, tak jak to miało miejsce przed wejściem w życie RODO, nadawanie upoważnień do przetwarzania danych osobowych.

Zobacz również:

Należy podkreślić, że upoważnienie przed zmianami wynikającymi z ustawy wdrażającej RODO mogło być w dowolnej formie, tzn. ustnej, wiadomości e-mail, elektronicznej, pisemnej.Jednakże administrator danych, aby wykazać, że wywiązał się z ciążącego na nim obowiązku, powinien przyjąć taką formę, która daje możliwość udowodnienia, że upoważnienie faktycznie zostało nadane. W praktyce najczęściej były stosowane upoważnienia w formie pisemnej lub elektronicznej przy użyciu specjalnego systemu informatycznego. Szczególnie w dużych organizacjach upoważnienia elektroniczne doskonale się sprawdzały, pozwalając skrócić czas zarządzania upoważnieniami i uprawnieniami pracowników, a także skutecznie przekazując informacje o wszelkich zmianach upoważnienia, osobom nadzorującym ochronę danych osobowych. Dzięki takim systemom pracownicy kadr mogli z dużym wyprzedzeniem przekazać informację, że pracownik planuje dłuższy urlop, złożył wypowiedzenie lub będzie zwolniony. Podobnie można było dzięki systemowi informatycznemu zarządzać przyjęciami nowych pracowników.  Ustawa wdrażająca RODO wprowadzając zmiany w prawie 170 ustawach zmodyfikowała także kwestie dotyczące nadawania upoważnień. W przepisach sektorowych pojawiły się zapisy obligujące administratora danych do nadawania pracownikom upoważnienia na piśmie do poszczególnych kategorii danych, jak dane związane z rekrutacją, zatrudnieniem, czy wypłatami z zakładowego funduszu świadczeń socjalnych.

Oznacza to, że administratorzy, którzy dotychczas stosowali elektroniczny system do nadawania upoważnień, będą musieli rozważyć zmianę dotychczasowego sposobu zarządzania upoważnieniami. W szczególności będą musieli albo wprowadzić dwutorowe upoważnienia, czyli dla poszczególnych kategorii danych, nadawać odrębną drogą upoważnienia na piśmie lub pozostawić upoważnienia elektroniczne, jednakże po nadaniu upoważnienia elektronicznego wydrukować je i podpisać przez nadającego i otrzymującego upoważnienie.

Dalszy ciąg materiału pod wideo

Administratorzy danych, którzy wydawali dotychczas upoważnienia w formie papierowej, powinni dokonać ich weryfikacji pod względem zgodności z przepisami zmienionymi ustawą wdrażającą RODO. W szczególności powinni sprawdzić, czy zakres danych określony w upoważnieniu jest zgodny z wymaganiami wynikającymi ze znowelizowanych przepisów. Jak wspomniałam wcześniej, dotychczasowe przepisy nie regulowały wzoru upoważnienia, co oznacza, że administrator danych mógł dowolnie kształtować jego treść, z zastrzeżeniem, że upoważnienie powinno wskazywać administratora, osobę upoważnioną, zakres upoważnienia, czas ważności upoważnienia. W praktyce wielu administratorów nadawało upoważnienia wpisując w nich, że zakres upoważnienia jest zgodny z zakresu czynności pracownika.  Innym przyjętym rozwiązaniem było nadawanie upoważnienia do poszczególnych czynności przetwarzania. Przy czym należy podkreślić, że pierwsze rozwiązanie jest poprawne tylko wówczas, gdy zakres obowiązków pracownika został określony w sposób szczegółowy, czyli można na jego podstawie wyraźnie wskazać, do jakich danych jest on uprawniony. Jeżeli administrator dokona przeglądu upoważnień i stwierdzi, że ich zakres jest zgodny z wymaganiami określonymi w przepisach, nie ma potrzeby dokonywania ich aktualizacji. Co do zasady upoważnienia zmienia się wówczas, gdy ulega zmianie zakres danych osobowych, do którego osoba upoważniona powinna mieć dostęp, okres obowiązywania upoważnienia, dane osoby upoważnionej lub administratora. Jeżeli zakres upoważnienia nie uległ zmianie, a także jest wystarczająco precyzyjny, administrator danych nadający dotychczas upoważnienia na piśmie, nie będzie musiał dokonywać żadnych zmian związanych z upoważnieniami w związku z ustawą wdrażającą RODO.

Należy podkreślić, że w ustawie wdrażającej RODO wprowadzono, jako jeden z obowiązków administratora zobligowanie do zachowania poufności/tajemnicy osoby upoważnionej. Oba słowa są używane w ustawie jako synonimy, a obowiązek administrator może wypełnić poprzez odpowiednie oświadczenie w nadanym upoważnieniu, ale także w formie odrębnej umowy lub odrębnego oświadczenia.

Polecamy serwis: Prawa pracownika

Powiązane
Bezprawne przetwarzanie danych osobowych a RODO - odpowiedzialność karna
Bezprawne przetwarzanie danych osobowych a RODO - odpowiedzialność karna
Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I
Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I
Przepływ danych nieosobowych w 2019 r., czyli „nowe” RODO
Przepływ danych nieosobowych w 2019 r., czyli „nowe” RODO
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
5 tys. zł grzywny dla każdego właściciela psa lub kota, za jego nieoznakowanie, na własny koszt – Prezydent podpisał ustawę
03 cze 2026

W dniu 2 czerwca 2026 r. Prezydent Karol Nawrocki podpisał ustawę z dnia 15 maja 2026 r. o Krajowym Rejestrze Oznakowanych Psów i Kotów, która wprowadza obowiązek czipowania oraz rejestracji psów i kotów w państwowym, elektronicznym systemie (KROPiK), przez ich właścicieli. Nowe przepisy mają ograniczyć bezdomność zwierząt, a za niewywiązanie się przez właściciela zwierzęcia z nowego obowiązku – grozić będzie wysoka grzywna.
Testament notarialny – gdzie jest przechowywany?
03 cze 2026

Coraz więcej Polaków decyduje się na uporządkowanie spraw spadkowych jeszcze za życia. Liczba testamentów notarialnych systematycznie rośnie, a wraz z nią zainteresowanie sposobami bezpiecznego przechowywania ostatniej woli. Wiele osób zastanawia się, gdzie trafia testament sporządzony u notariusza i czy po śmierci spadkodawcy będzie można go bez problemu odnaleźć.
MOPS: Zabraliśmy 6000 zł niepełnosprawnej 98-latce. Ale ZUS dał 13 059 zł świadczenia wspierającego
03 cze 2026

Mechanizm, który sprawił kłopoty rodzinie osoby niepełnosprawnej jest prosty. Świadczenie wspierające wlicza się do dochodu w rozumieniu ustawy o pomocy społecznej. Przy tak wysokim świadczeniu jak 4353 zł powoduje to w praktyce odcięcie od bezpłatnych świadczeń opiekuńczych z MOPS. Rodzina opisana w artykule nagle musiała płacić pełne stawki za usługi opiekuńcze dla 98-latki. Łączne koszty opieki całkowicie niesamodzielnej osoby niepełnosprawnej przekroczyły wartość świadczenia 4353 zł.
Zakaz korzystania z telefonów komórkowych w podstawówkach od 1 września 2026 r. Jest kilka wyjątków
02 cze 2026

W dniu 2 czerwca 2026 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy - Prawo oświatowe, przedłożony przez Minister Edukacji. Projekt ten wprowadza zakaz korzystania z telefonów komórkowych w publicznych i niepublicznych szkołach podstawowych. Rząd zakłada, że nowe przepisy poprawią koncentrację uczniów, wesprą ich zdrowie psychiczne oraz będą sprzyjać budowaniu relacji rówieśniczych. Od 1 września 2026 r. dzieci nie będą mogły używać smartfonów na terenie szkoły, w tym podczas przerw oraz w trakcie zajęć organizowanych poza placówką. Ten pomysł opiera się na wynikach badań naukowych i odpowiada na oczekiwania społeczne dotyczące ograniczenia wpływu urządzeń mobilnych na proces nauki.

REKLAMA

Od 15 czerwca 2026 r. ważna zmiana. PFRON wydał komunikat
02 cze 2026

System Obsługi Wsparcia (SOW) 15 czerwca 2026 r. zostanie przełączony na nowy adres. PFRON uspokaja, że dane i historia spraw pozostaną bez zmian.
Koniec anonimowych zwierząt? Prezydent podpisał ustawę o obowiązkowym czipowaniu psów i kotów
02 cze 2026

Prezydent Karol Nawrocki podpisał ustawę o Krajowym Rejestrze Oznakowania Psów i Kotów (KROPiK). Nowe przepisy wprowadzają obowiązkowe czipowanie i rejestrację zwierząt w centralnym systemie. Rząd przekonuje, że zmiany mają ograniczyć bezdomność zwierząt i ułatwić ich identyfikację.
Sporo zmian dla odbiorców wody. Trwają prace nad zmianami w rozliczeniach i ograniczaniem strat
02 cze 2026

Wielu mieszkańców miast wciąż nie dostrzega tego, że dostęp do wody pitnej wymaga obecnie szczególnej uwagi. Choć nie każdy odbiorca wody to dostrzega, trwają intensywne działania, których celem jest ograniczenie strat wody i lepsze zarządzaniem sieciami wodociągowymi.
Kiedy prywatny przelew uruchamia alarm w banku i urzędzie skarbowym? Trzy złote zasady niepodejrzanych finansów osobistych
02 cze 2026

Wiele osób (nie wyłączając: menedżerów, dyrektorów i właścicieli firm) żyje w przekonaniu, że rygorystyczna kontrola przepływów pieniężnych to domena świata biznesu. Dbają o transparentność faktur, firmowe procedury AML i przejrzystość kont spółek, zapominając, że po wyjściu z biura ich prywatne konta podlegają dokładnie tym samym bezwzględnym mechanizmom nadzoru. System monitoringu finansowego działa w dużej mierze automatycznie i w takim samym stopniu obejmuje osoby prywatne oraz przedsiębiorstwa. Algorytmy bankowe nie analizują intencji tylko schematy. Kiedy zatem prywatne przesunięcia środków, cykliczne przelewy czy niewinna wpłata gotówki mogą ściągnąć na nas uwagę Generalnego Inspektora Informacji Finansowej (GIIF) oraz fiskusa (tj. organów Krajowej Administracji Skarbowej - tzw. skarbówki)?

REKLAMA

Ceny paliwa w środę. Ile kierowcy zapłacą za benzynę i olej napędowy 3 czerwca
03 cze 2026

Minister energii wydał nowe obwieszczenie, w którym określił maksymalne ceny detaliczne paliwa obowiązujące w dniu 3 czerwca. Czy trend się utrzymał i w środę paliwo staniało? Sprawdzamy!
10000 zł dla rodziców w razie urodzin dziecka. Wyższe świadczenie dla rodzin wielodzietnych
02 cze 2026

Sosnowiec planuje podwyższenie jednorazowego świadczenia dla rodzin. Tzw. „Maluszkowe” w wysokości 10 tysięcy złotych mają otrzymać rodzice, którym urodzi się trzecie i kolejne dziecko. Świadczenie ma być dostępne niezależnie od dochodu.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA