Sens upoważnień w świetle RODO

RODO nie precyzuje w jaki sposób wydawać upoważnienia do przetwarzania danych. Jednak przewiduje konsekwencje dla administratora danych oraz sprawcy, w przypadku przetwarzania danych bez upoważnienia, podstawy.

Czy zakres obowiązków stanowi upoważnienie do przetwarzania?

Tak, jednak najczęściej to upoważnienie jest zbyt ogólne i nie przewiduje np. nadawania uprawnień w systemie informatycznym.

 

Czy „wykonywanie innych poleceń szefa” jest upoważnieniem?

Zgodnie z linią orzeczniczą sądów pracy, sformułowanie ogranicza się do innych poleceń szefa wykonywanych w ramach zakresu obowiązków oraz w związku z wykonywaniem zadań na konkretnym stanowisku.

Czy upoważnienie w postaci polecenia służbowego drogą email stanowi upoważnienie?

Tak, jednak stosunkowo łatwo podważyć jego wiarygodność i zarówno formę jego przekazania jak i odebrania. Ciężko również mówić o integracji takich upoważnień z jakimkolwiek rejestrem.

Dlaczego zakres uprawnień na upoważnieniu jest kluczowy?

Zacznijmy od przykładu, czyli wyobraźmy sobie treść upoważnienia dla 2 pracowników firmy X Ltd.
1) Anna Nowak – Osoba sprzątająca ma dostęp do pomieszczenia „Gabinet szefa”
2) Paweł Kosecki – Prezes zarządu ma dostęp do „Gabinet szefa”
Jeden i drugi zapis mówi o nadaniu uprawnień, jednak czy Pani Ania ma ten sam zakres co Pan Paweł?
Inny przykład…
1) Anna Nowak – Spec. Ds. kadr ma dostęp do zasobu „Teczki osobowe”
2) Joanna Symilak – Informatyk ma dostęp do zasobu „Teczki osobowe”
Anna Nowak jako kadrowa ma pełny dostęp do teczek osobowych wszystkich pracowników, a Joanna Symilak wyłącznie do swojej, ale zobacz… Nie wynika to z zakresu!
Podsumowując, już na tych 2 prostych przykładach dostrzegamy potrzebę precyzowania zakresów uprawnień. By uniknąć wszystkich niedomówień i potężnych błędów, a czasem nawet możliwość popełnienia przestępstwa, by upoważnić kogoś do zasobu wymagającego dodatkowych uprawnień np. zaświadczenia o niekaralności.

W jaki sposób zarządzać skutecznie upoważnieniami?

Można skorzystać z arkusza kalkulacyjnego, napisać odpowiednie makra lub stworzyć dedykowane oprogramowanie. Idealna opcja to wybór usługi Kryptos72, profesjonalnego narzędzia dedykowanego do zarządzania upoważnieniami.

Dodaj komentarz

Zapoznałem się i akceptuję Klauzulę Informacyjną oraz Regulamin Newsletter

FreshMail.pl
 

FreshMail.pl
 

Formularz Zapisu

Zapoznałem się i akceptuję Klauzulę Informacyjną oraz Regulamin Newsletter

FreshMail.pl