Ochrona danych

[alice]

Zgodnie z ustawą o ochronie danych osobowych do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie wydane przez administratora danych. Jeżeli na umowę zlecenie zatrudniony został informatyk (który ma dostęp do danych osobowych), czy powinien on mieć upoważnienie, czy w umowie powinien być zapis o zachowaniu danych w tajemnicy? Będę wdzięczna za odpowiedź.
Gorąco pozdrawiam

[nickkita]

na szkoleniu mówili nam, że odpowiednie zapisy winny się znaleźć w umowie

[helpyr]

U mnie w jednostce każdy pracownik bez względu na formę zatrudnienia podpisuje oświadczenie – zobowiązanie do ochrony danych osobowych oraz upoważnienie do przetwarzania danych osobowych w dotyczącym go zakresie.

[anita74]

W Rzeczpospolitej z 24.08.2007 był na przykład artykuł że nawet stażyści (dot. urzędów skarbowych) powinni mieć pisemne upowaznienia. Mam też artykuł mówiący o tym że osoby wykonujące pracę na um. zlec. związane z dostepem do danych osobowych też muszą mieć upowaznienie. Widzę że wydrukowałam to z Lexa, ale nie pamiętam już dokładnie jak to znalazłam- chyba w publikacjach.Jakby co mogę przefaksować.

[tomekn]

Osoba zatrudniona przy przetwarzaniu danych osobowych nie musi być osoba, z którą zawarto umowę o pracę. Pojęcie zatrudnienia, w ramach ustawy o ochronie danych osobowych, należałoby nadać tu szersze znaczenie – zatrudnionymi są zatem też osoby uczestniczące w przetwarzaniu danych i mające do nich dostęp w wyniku zawarcia innej umowy niż umowa o pracę, np. umowa o dzieło, umowa zlecenia.
Obok pracowników przetwarzających dane osobowe stale, w związku z zatrudnieniem na stanowisku, na którym rutynowo w efekcie wykonywania obowiązków ze stosunku pracy dane te są przetwarzane, upoważnienia do przetwarzania danych osobowych powinni otrzymać m.in. także: 1) pracownicy zatrudnieni na stanowiskach specjalistów – w zakresie realizowanych zadań i projektów, 2) pracownicy pionu informatyki – a szczególnie administrator systemu informatycznego i pracownik pełniący funkcję administratora bezpieczeństwa informacji, 3) pełnomocnik ochrony informacji niejawnych, 4) osoby wykonujące u danego pracodawcy pracę na podstawie umowy zlecenia lub umowy o dzieło związane z dostępem do danych osobowych przetwarzanych w zakładzie pracy, szczególnie należy zwrócić uwagę na monitorowanie dostępu do tych danych w przypadku wykonywania prac wdrożeniowych czy serwisowych systemu informatycznego działającego u danego pracodawcy, 5) uczniowie i praktykanci, stażyści jeżeli odbywanie praktyki i stażu może się wiązać z przetwarzaniem danych osobowych.
Formalne upoważnienie do dostępu do danych osobowych przetwarzanych w danym zakładzie pracy powinny otrzymać również osoby zarządzające nim w imieniu pracodawcy (wykaz stanowisk został określony także w kodeksie pracy).

[tomekn]

Wymóg wydania upoważnień pracownikom zatrudnionym przy przetwarzaniu danych osobowych wynika z art. 37 ustawy o ochronie danych osobowych. Ustawodawca nie określa formy ani treści takiego upoważnienia. Ze względów dowodowych należy przyjąć, że w każdym przypadku powinno ono być wydane na piśmie. Zwrot „osoby posiadające upoważnienie wydane przez administratora danych” wskazuje, że powinno to być upoważnienie specjalne, odrębne, a nie wywodzone tylko z treści umowy (umowy o pracę, zlecenia, o dzieło), czy z zakresu obowiązków.

[irenaanna]

Z ustawy wynika, że do przetwarzania danych osobowych mogą być dopuszczone osoby posiadające upoważnienie administratora danych (np. Burmistrza, Starosty, Dyrektora). Z tego punktu widzenia nie ma większego znaczenia, czy osoba jest pracownikiem, stażystą, na umowie cywilno-prawnej. Upoważnione mogą też być osoby spoza jednostki. Administrator danych odpowiada za to aby do przetwarzania dopuszczać tylko te osoby, którym jest to niezbędne do pracy jaką wykonują. Oczywiście, najczęściej spraw w tym obszarze pilnuje wyznaczony pracownik, tzw ABI.

[alice]

Serdecznie dziękuję wszystkim za udzielone odpowiedzi !

[Autor]

Wpisy