OPUBLIKOWANO: 23 STYCZNIA 2018
Procedura nadawania uprawnień do przetwarzania danych osobowych
Po 25 maja 2018 r. nie będzie już obowiązywał przepis Ustawy o ochronie danych osobowych (art. 37), który wskazuje że każda osoba mająca kontakt z danymi osobowymi w placówce powinna mieć stosowne upoważnienie do przetwarzania tych danych, a poszczególne upoważnienia powinny być wpisane do ewidencji upoważnień. Nie oznacza to jednak, że po wejściu w życie RODO przedszkole nie będzie musiało nadawać upoważnień. O tym, że z RODO wynika obowiązek nadawania upoważnień, dowiadujemy się z kilku przepisów.
Po raz pierwszy pojęcie upoważnienia pada w art. 4 pkt 10 RODO. Przepis ten zawiera definicję podmiotu określonego jako „strona trzecia”. Jest to m.in. osoba fizyczna (bo mogą to być też inne kategorie podmiotów) inna niż m.in. osoba (bo i tu przepis wymienia inne kategorie podmiotów), która z upoważnienia administratora lub podmiotu przetwarzającego, może przetwarzać dane osobowe. Strona trzecia, to zatem człowiek inny niż ten, który przetwarza dane osobowe z upoważnienia administratora lub podmiotu przetwarzającego.
O upoważnieniu dowiadujemy się z art. 29 RODO. Stanowi on, że każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych, przetwarza je wyłącznie na polecenie administratora. Powołany przepis potwierdza istnienie obowiązku nadawania upoważnień do przetwarzania danych osobowych. Z przepisu wynika również konieczność zadbania o to, by dostęp do danych osobowych miały wyłącznie osoby, którym dyrektor nadał upoważnienie.
