EOUDO Ewidencja osób upoważnionych do przetwarzania danych osobowych (RODO)

Podmiot, który uzyskuje możliwość przetwarzania danych w ramach swojej jednostki (zakładu pracy) musi upoważnić osoby zatrudnione do posługiwanie się danymi. W efekcie przetwarzanie przez te osoby danych jest możliwe wyłącznie po:

• Uzyskaniu upoważnienia do przetwarzania w ramach czynności prowadzonych przez administratora danych,
• Wyłącznie na wyraźne polecenie administratora danych. 

Niezależnie od przekazania upoważnień, administrator danych osobowych powinien monitorować ilość przekazanych upoważnień oraz ich charakter (rodzaje upoważnień). Podstawą do tego jest ewidencja, pozwalająca spełnić u administratora, wymóg zachowania bezpieczeństwa obrotu danymi. Dzięki ewidencji administrator może stwierdzić, że dochowuje należytej staranności w procesie przetwarzania danych, a w przypadku wątpliwości co do niedozwolonego przetworzenia – w prosty sposób ustalić prawo określonych osób do określonych czynności na danych. 

Najistotniejszym elementem ewidencji jest powiązanie imienia i nazwiska osoby upoważnionej, okresu od którego rozpoczęło się upoważnienie oraz daty, w której doszło do odebrania upoważnienia oraz zakresu (uprawnienia) w zakresie przetwarzania danych. Te dane pozwalają ustalić w jakim zakresie, kiedy i kto ma prawo w danym zakładzie pracy (u danego administratora danych osobowych) dysponować i przetwarzać powierzone temu podmiotowi dane.  
 

Wzory druków przygotowane przez firmę PHAROS.