REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Praca » Praca » Pracodawca » Upoważnienia do przetwarzania danych osobowych - nowe zasady

Upoważnienia do przetwarzania danych osobowych - nowe zasady

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 maja 2019, 09:06
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Upoważnienie do przetwarzania danych osobowych - co zmieniła ustawa wdrażająca RODO? Fot. Shutterstock
Upoważnienie do przetwarzania danych osobowych - co zmieniła ustawa wdrażająca RODO? Fot. Shutterstock

REKLAMA

REKLAMA

Nowe zasady dotyczące nadawania upoważnień do przetwarzania danych osobowych wprowadziła ustawa wdrażająca RODO. Czy w związku ze zmianą przepisów administratorzy będą musieli zmienić dotychczasowy sposób zarządzania upoważnieniami?

Ustawa wdrażająca RODO a upoważnienia do przetwarzania danych osobowych

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO [ustawa wdrażająca RODO] według niektórych cofa nas o kilka lat wstecz w sposobie realizacji obowiązków związanych z ochroną danych osobowych.

REKLAMA

Polecamy: RODO 2019. Plusy i minusy zmian od 4 maja

W zasadzie od samego początku funkcjonowania przepisów o ochronie danych osobowych, nadawanie upoważnień do przetwarzania danych osobowych było jednym z najważniejszych obowiązków administratora. Upoważnianie do przetwarzania danych zapewnia rozliczalność danych osobowych, poprzez kontrolę nad tym, kto i w jakim zakresie jest uprawniony do dostępu do danych. Przepisy nigdy dotychczas nie precyzowały w jaki sposób to upoważnienie powinno wyglądać. Administrator był jedynie zobligowany nadać stosowane upoważnienie pracownikowi przed przyznaniem mu  dostępu do danych osobowych, w formie papierowej lub elektronicznej. Upoważnienie stanowi potwierdzenie, że użytkownik otrzymał stosowne uprawnienie do przetwarzania danych od administratora. Przepisy RODO w zasadzie nic nie zmieniły w zakresie zarządzania upoważnieniami do przetwarzania danych. Zgodnie z art. 29 RODO przetwarzanie danych musi odbywać się tylko i wyłączenie na wyraźne polecenie administratora.  W celu wykazania, że polecenie zostało faktycznie wydane, administrator danych kontynuuje, tak jak to miało miejsce przed wejściem w życie RODO, nadawanie upoważnień do przetwarzania danych osobowych.

Zobacz również:

Należy podkreślić, że upoważnienie przed zmianami wynikającymi z ustawy wdrażającej RODO mogło być w dowolnej formie, tzn. ustnej, wiadomości e-mail, elektronicznej, pisemnej.Jednakże administrator danych, aby wykazać, że wywiązał się z ciążącego na nim obowiązku, powinien przyjąć taką formę, która daje możliwość udowodnienia, że upoważnienie faktycznie zostało nadane. W praktyce najczęściej były stosowane upoważnienia w formie pisemnej lub elektronicznej przy użyciu specjalnego systemu informatycznego. Szczególnie w dużych organizacjach upoważnienia elektroniczne doskonale się sprawdzały, pozwalając skrócić czas zarządzania upoważnieniami i uprawnieniami pracowników, a także skutecznie przekazując informacje o wszelkich zmianach upoważnienia, osobom nadzorującym ochronę danych osobowych. Dzięki takim systemom pracownicy kadr mogli z dużym wyprzedzeniem przekazać informację, że pracownik planuje dłuższy urlop, złożył wypowiedzenie lub będzie zwolniony. Podobnie można było dzięki systemowi informatycznemu zarządzać przyjęciami nowych pracowników.  Ustawa wdrażająca RODO wprowadzając zmiany w prawie 170 ustawach zmodyfikowała także kwestie dotyczące nadawania upoważnień. W przepisach sektorowych pojawiły się zapisy obligujące administratora danych do nadawania pracownikom upoważnienia na piśmie do poszczególnych kategorii danych, jak dane związane z rekrutacją, zatrudnieniem, czy wypłatami z zakładowego funduszu świadczeń socjalnych.

Oznacza to, że administratorzy, którzy dotychczas stosowali elektroniczny system do nadawania upoważnień, będą musieli rozważyć zmianę dotychczasowego sposobu zarządzania upoważnieniami. W szczególności będą musieli albo wprowadzić dwutorowe upoważnienia, czyli dla poszczególnych kategorii danych, nadawać odrębną drogą upoważnienia na piśmie lub pozostawić upoważnienia elektroniczne, jednakże po nadaniu upoważnienia elektronicznego wydrukować je i podpisać przez nadającego i otrzymującego upoważnienie.

Dalszy ciąg materiału pod wideo

Administratorzy danych, którzy wydawali dotychczas upoważnienia w formie papierowej, powinni dokonać ich weryfikacji pod względem zgodności z przepisami zmienionymi ustawą wdrażającą RODO. W szczególności powinni sprawdzić, czy zakres danych określony w upoważnieniu jest zgodny z wymaganiami wynikającymi ze znowelizowanych przepisów. Jak wspomniałam wcześniej, dotychczasowe przepisy nie regulowały wzoru upoważnienia, co oznacza, że administrator danych mógł dowolnie kształtować jego treść, z zastrzeżeniem, że upoważnienie powinno wskazywać administratora, osobę upoważnioną, zakres upoważnienia, czas ważności upoważnienia. W praktyce wielu administratorów nadawało upoważnienia wpisując w nich, że zakres upoważnienia jest zgodny z zakresu czynności pracownika.  Innym przyjętym rozwiązaniem było nadawanie upoważnienia do poszczególnych czynności przetwarzania. Przy czym należy podkreślić, że pierwsze rozwiązanie jest poprawne tylko wówczas, gdy zakres obowiązków pracownika został określony w sposób szczegółowy, czyli można na jego podstawie wyraźnie wskazać, do jakich danych jest on uprawniony. Jeżeli administrator dokona przeglądu upoważnień i stwierdzi, że ich zakres jest zgodny z wymaganiami określonymi w przepisach, nie ma potrzeby dokonywania ich aktualizacji. Co do zasady upoważnienia zmienia się wówczas, gdy ulega zmianie zakres danych osobowych, do którego osoba upoważniona powinna mieć dostęp, okres obowiązywania upoważnienia, dane osoby upoważnionej lub administratora. Jeżeli zakres upoważnienia nie uległ zmianie, a także jest wystarczająco precyzyjny, administrator danych nadający dotychczas upoważnienia na piśmie, nie będzie musiał dokonywać żadnych zmian związanych z upoważnieniami w związku z ustawą wdrażającą RODO.

Należy podkreślić, że w ustawie wdrażającej RODO wprowadzono, jako jeden z obowiązków administratora zobligowanie do zachowania poufności/tajemnicy osoby upoważnionej. Oba słowa są używane w ustawie jako synonimy, a obowiązek administrator może wypełnić poprzez odpowiednie oświadczenie w nadanym upoważnieniu, ale także w formie odrębnej umowy lub odrębnego oświadczenia.

Polecamy serwis: Prawa pracownika

Powiązane
Bezprawne przetwarzanie danych osobowych a RODO - odpowiedzialność karna
Bezprawne przetwarzanie danych osobowych a RODO - odpowiedzialność karna
Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I
Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I
Przepływ danych nieosobowych w 2019 r., czyli „nowe” RODO
Przepływ danych nieosobowych w 2019 r., czyli „nowe” RODO
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rząd odpowiada na wysokie ceny energii! Nie boi się weta prezydenta Nawrockiego
05 wrz 2025

Rząd w najbliższy wtorek zajmie się ustawą, która ma zagwarantować utrzymanie cen energii na dotychczasowym poziomie – zapowiedział minister energii Miłosz Motyka. Dodał, że od stycznia 2026 r. możliwe będzie odejście od mrożenia cen energii.
Prawo jazdy kat. B od 17 roku życia, za jazdę po zatrzymaniu prawka – ponowny egzamin i obowiązkowe kaski dla rowerzystów i użytkowników hulajnóg elektrycznych. Rząd zmienia przepisy prawa o ruchu drogowym
05 wrz 2025

Większa mobilność osób młodych, czyli prawo jazdy kat. B od 17 roku życia, cofnięcie uprawnień do kierowania pojazdami w przypadku prowadzenia samochodu po zatrzymaniu prawa jazdy oraz obowiązkowe kaski dla dzieci do 16 roku życia, poruszających się rowerem lub hulajnogą elektryczną. To najważniejsze założenia nowego projektu ustawy o zmianie prawa o ruchu drogowym autorstwa rządu.
Sąd w Warszawie pyta TSUE o WIBOR. Czy bank jasno informował konsumentów o ryzyku i zasadach ustalania zmiennego oprocentowania kredytu? Komentarz radcy prawnego
04 wrz 2025

W dniu 30 czerwca 2025 roku, Sąd Okręgowy Warszawa-Praga w Warszawie wydał postanowienie w sprawie II C 1440/24, w którym sformułował pytania prejudycjalne do Trybunału Sprawiedliwości Unii Europejskiej dotyczące wskaźnika WIBOR. Uzasadnienie tego postanowienia komentuje dla infor.pl Beata Strzyżowska, radca prawny, której Kancelaria reprezentuje kredytobiorców w tej sprawie.
Młodsi i bardziej zadłużeni – multidłużnicy w Polsce
04 wrz 2025

Profil polskiego multidłużnika wyraźnie się zmienia. Coraz większą część tej grupy stanowią młodsi konsumenci, a udział kobiet systematycznie maleje. W ciągu trzech lat udział osób w wieku 18–25 lat wzrósł sześciokrotnie, a w grupie 26–35 lat o ponad 7 pkt proc. Mężczyźni nie tylko stanowią większość, lecz także odpowiadają za coraz większą część zadłużenia. Szczegóły analizy poniżej.

REKLAMA

Przepada świadczenie wspierające. Umierają kolejne osoby niepełnosprawne. Co na to sądy?
04 wrz 2025

Wszyscy wiemy, że przyznawanie świadczenie wspierającego obciąża przewlekłość. Okres oczekiwanie na przyznanie punktów w ramach poziomu potrzeby wsparcia wynosi w skrajnych przypadkach rok. Na punkty czekają osoby niepełnosprawne w tak poważnych stanach (i sędziwym wieku), że część z nich umiera. Ostrzegano przed takimi sytuacjami jeszcze przed wprowadzeniem świadczenia wspierającego. Niestety te obawy się spełniły. W efekcie rodziny osób zmarłych idą do sądu bo świadczenie wspierające ... przepada. Przykład takiej sytuacji poniżej.
Młodzi Polacy w trybie oszczędzania. Najczęściej od 20 do 60 proc. towarów kupują w promocjach [RAPORT]
05 wrz 2025

Jak wynika z najnowszego raportu rynkowego, Polacy w wieku 18-25 lat najczęściej robią od 20% do 40% codziennych zakupów w promocjach – 32,5%. Głównie dotyczy to osób z dochodami w przedziale 3000-4999 zł, ze średnim wykształceniem i z mniejszych miejscowości. Z kolei 26,5% młodych konsumentów kupuje na co dzień od 40% do 60% podstawowych produktów w promocjach. Szczegóły poniżej wraz z omówieniem wyników raportu.
Zasiłek z MOPS? Tak, ale pamiętaj o wywiadzie środowiskowym
04 wrz 2025

Osoby ubiegające się o świadczenia z pomocy społecznej często zapominają o ważnej roli, jaką odgrywa rodzinny wywiad środowiskowy. Jest to podstawowe narzędzie, które pozwala na ocenę sytuacji majątkowej i rodzinnej. Kto i gdzie przeprowadza taki wywiad? Czy jest on obowiązkowy?
MOPS od 10 lat naruszają prawo wbrew TK. Nie ma limitu 18 lat przy świadczeniu pielęgnacyjnym (starym) [osoba niepełnosprawna, stopień znaczny)
04 wrz 2025

Nieufność staruszki z demencją (osoba niepełnosprawna, stopień znaczny) jest dodatkowym argumentem dla przyznania świadczenia pielęgnacyjnego. Bo staruszka ufa tylko swojej córce. I nie może wykonywać czynności opiekuńczych nikt inny. To ciekawostka z omówionego w artykule wyroku sądu. Wyrok ten pokazuje jednak stały problem z MOPS - urzędnicy wiedzą o tym, że nie ma limitu wieku (18 lat dla osoby nieuczącej się) przy świadczeniu pielęgnacyjnym (jako data powstania niepełnosprawności. Ale wciąż ten limit stosują. To karygodne. Bo wynika to w mojej ocenie z obawy, że wojewoda odbierze gminom pieniądze na świadczenie pielęgnacyjne albo RIO zarzucą gminie naruszenie zasad gospodarki środkami publicznymi - bo przepisy wciąż mówią o limicie 18 lat, a to że limit nie obowiązuje wynika z wyroku TK, którego Sejm nigdy nie przełożył na nowelizację przepisów

REKLAMA

Kłopoty ze skargą na MOPS za odebrany zasiłek pielęgnacyjny 215,84 zł. Tylko ePUAP albo papierowy dokument
03 wrz 2025

W przepisach jest pułapka. Jeżeli spierasz się o zasiłek pielęgnacyjny (215,84 zł) z MOPS to nie można obecnie wnosić elektronicznie pism do sądu z nowym systemem e-Doręczenia. Będzie to możliwe dopiero od 2029 r. (o czym informują przepisy przejściowe, które łatwo przegapić). Można skorzystać z ePUAP. I tak wniesioną skargę na decyzję MOPS sąd przyjmie. Przez e-Doręczenia to się nie uda. W artykule przykład utraconego w ten sposób zasiłku pielęgnacyjnego. Na dziś najbezpieczniejszym prawnie sposobem wniesienia skargi na MOPS (i SKO) w sprawie zasiłku pielęgnacyjnego jest po prosty tradycyjna "papierowa" skarga.
1,1 mln osób dostanie czternastą emeryturę wcześniej. Ale nie każdy dostanie 1558,81 zł na rękę
03 wrz 2025

Zakład Ubezpieczeń Społecznych kontynuuje wypłatę czternastych emerytur. Jeszcze przed najbliższym weekendem (do piątku 5 września 2025 r.) przelew na konto i przekaz pocztowy otrzyma prawie 1 mln 136 tys. osób. To emeryci i renciści, którym ZUS ustalił termin płatności głównego świadczenia na 6 dzień miesiąca.

REKLAMA