fbpx
Zaznacz stronę

Czy wszyscy Twoi pracownicy muszą mieć upoważnienia do danych? Kto właściwie powinien je otrzymać? Zobacz, jak to robią inni!  Joanna, właścicielka biura nieruchomości przyszła do mnie na konsultacje, ponieważ słyszała, że powinna wydać swoim pracownikom upoważnienia do przetwarzania danych osobowych klientów jej biura, ale nie wiedziała, czy rzeczywiście wszyscy muszą je mieć. Przekonaj się, jaką radę dałam Joannie i wykorzystaj u siebie.

Joanna współpracuje na stałe z Martą, która jest jej asystentką i umawia klientów na prezentacje nieruchomości, a także odbiera firmową korespondencję. Marta jest zatrudniona na umowę o pracę. Joanna współpracuje także z dwiema osobami na podstawie umowy zlecenia, a trzy razy w tygodniu wpada do niej Pani Jadzia, która sprząta całe biuro.

Pierwszym pytaniem, jakie zadałam Joannie było – Która z tych osób potrzebuje dostępu do danych osobowych Twoich klientów, aby mogła wykonać powierzone jej zadania? Odpowiedź padła od razu – Marta, moja asystentka! Jednak po chwili zastanowienia Joanna dodała, że przecież te dwie osoby, która ma na zlecenie także obsługują umowy z klientami i muszą mieć do nich dostęp. No i jest jeszcze Pani Jadzia, która jak przyjdzie do biura to może mieć dostęp do umów, bo przecież zdarza się, że leżą na biurku po zakończeniu pracy biura. Jak widzisz to są zupełnie różne zadania i nawet inne podstawy zatrudnienia, dlatego Joanna miała nie lada dylemat.

Dane osobowe są nieodłączną częścią niemalże każdej działalności gospodarczej. Dane osobowe dotyczą osoby fizycznej, zatem nie są nimi informacje powszechnie dostępne w CEIDG, czy KRS.

Dane osobowe są nieodłączną częścią niemalże każdej działalności gospodarczej. Dane osobowe dotyczą osoby fizycznej, zatem nie są nimi informacje powszechnie dostępne w CEIDG, czy KRS. Dane osobowe przetwarzamy zawierając umowy z naszymi klientami, podczas realizacji zamówienia w sklepie internetowym, wysyłając newsletter, zatrudniając pracowników, etc.

Jeśli prowadzisz jakąkolwiek działalność, w której pojawiają są dane osobowe to jednym z Twoich obowiązków jako administratora tych danych jest zapewnienie, by dostęp do nich był ograniczony wyłącznie do osób, które zostały do tego upoważnione. Joanna powinna zatem najpierw ustalić kto i do czego powinien mieć dostęp. Jeśli zatrudniasz wiele osób i na różnych stanowiskach to możesz wcześniej przygotować prostą tabelę, w której określisz to jakie dane są potrzebne na konkretnym stanowisku i będziesz działać według tego schematu.

Upoważnienie jest podstawą do tego, by można było uznać, że dana osoba przetwarza dane osobowe w sposób legalny i z Twojego polecenia. Upoważnienia nadajemy wszystkim pracownikom i współpracownikom, których zadania są nierozerwalnie związane z przetwarzaniem danych. Musisz przy tym pamiętać, że przetwarzaniem danych jest już sam podgląd do danych, ich przechowywanie, wprowadzanie danych, usuwanie lub modyfikowanie. Niemalże każda czynność wiąże się z przetwarzaniem danych.

Upoważnienie można wydać osobie zatrudnionej na umowę o pracę, na umowę zlecenie, o dzieło, a nawet stażyście, czy wolontariuszowi. Ważne jest to, czy ich zadania mają bezpośredni związek z potrzebą dostępu do danych przy ich realizacji.

 

W przypadku Joanny upoważnienie będzie konieczne dla jej asystentki Marty, ale i dla dwóch zleceniobiorców, którym dane są niezbędne do obsługi umów z klientami. Nie ma znaczenia podstawa ich zatrudnienia. Upoważnienie można wydać osobie zatrudnionej na umowę o pracę, na umowę zlecenie, o dzieło, a nawet stażyście, czy wolontariuszowi. Ważne jest to, czy ich zadania mają bezpośredni związek z potrzebą dostępu do danych przy ich realizacji.

A co z Panią Jadzią, która przychodzi od czasu do czasu pomóc z porządkami i przypadkiem zobaczy dane osobowe klientów? Bardzo często spotykam się z błędnym założeniem, że upoważnienie trzeba wydać dosłownie wszystkim, nawet jeśli osoba nie ma i nie potrzebuje dostępu do danych przy wykonywaniu swojej pracy. Tymczasem, w opisanym przypadku, nie ma racjonalnego uzasadnienia do tego, aby upoważniać osoby sprzątające do danych klientów. Takie upoważnienie oznaczałoby, że Pani Jadzia może swobodnie przeglądać dane klientów i ich umowy, a nawet tego zażądać, bo przecież została do tego upoważniona!

Jak więc postąpić w podobnej sytuacji? Zapewnić, aby wszelkie dane na umowach, czy w systemach zostały tak zabezpieczone, aby osoby nieupoważnione nie mogły uzyskać do nich dostępu. Jeśli sprzątanie odbywa się po zakończeniu pracy osób odpowiedzialnych to wszelkie dokumenty muszą się znaleźć co najmniej w szafie zamykanej na klucz, a użytkownicy systemów komputerowych powinni się z nich wylogować. Nadawanie upoważnienia wszystkim i do wszystkiego nie jest prawidłowe i nie powinno być uzasadnione brakiem zabezpieczeń przed dostępem osób postronnych. A Ty, czy wiesz już kto w Twojej firmie powinien otrzymać upoważnienia do przetwarzania danych?

A czy Twoja firma jest już gotowa na RODO? 

Zapoznaj się ze szczegółami mojego autorskiego kursu online, który dostarczy Ci nie tylko niezbędnej wiedzy w pigułce, ale i zapewni wszystkie wzory wymaganych dokumentów, polityk i instrukcji!

CHCĘ POZNAĆ SZCZEGÓŁY KURSU!