SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Artykuły i opinie

Upoważnienie do przetwarzania danych osobowych – okiem Sądu Najwyższego

14/07/2017

Ustawa O Ochronie Danych Osobowych, Upoważnienie Do Przetwarzania Danych, Art. 32 Ust. 4 Ogólnego Rozporzadzenia O Ochronie Danych, Przetwarzanie Danych Osobowych Na Polecenie Administratora, Ochrona Danych Osobowych W Firmie,

W kwietniu tego roku Sąd Najwyższy w związku z rozpatrywaniem sprawy z zakresu prawa pracy dość szczegółowo zajął się kwestią upoważnień do przetwarzania danych osobowych, ich formą i zakresem. Dotychczas zagadnienie to nie było tak szczegółowo analizowane i oceniane.


W orzeczeniu Sąd Najwyższy wskazał na kilka istotnych kwestii, które nie wynikają wprost z przepisów prawa, ale w jego ocenie tak powinny być rozumiane i interpretowane. Warto zapoznać się z najważniejszymi tezami, które z pewnością będą również aktualne na gruncie art. 32 ust. 4 ogólnego rozporządzenia o ochronie danych, gdzie mowa o poleceniu administratora (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE):

 

- do przetwarzania danych nie jest wystarczające upoważnienie wynikające ze stosunku prawnego łączącego daną osobę z administratorem danych, np. w związku z zawarciem umowy o pracę czy umowy zlecenia albo innej umowy o świadczenie usług, do której stosuje się odpowiednio przepisy o zleceniu;

 

- ustawa o ochronie danych osobowych nie określa wymagań kwalifikacyjnych, jakie muszą spełniać osoby upoważnione do przetwarzania danych osobowych. Nie oznacza to jednak, że administrator danych może nadawać upoważnienia do przetwarzania danych dowolnym osobom. Zgodnie z art. 26 ust. 1 ustawy, administrator danych jest bowiem obowiązany dołożyć szczególnej staranności w doborze osób upoważnionych do przetwarzania danych osobowych;

 

- ustawodawca nie określił formy i treści upoważnienia do przetwarzania danych, ale ze względów dowodowych należy przyjąć formę pisemną. Upoważnienie to powinno mieć charakter imienny - w jego treści należy wyraźnie wskazać osobę dysponującą tym upoważnieniem oraz zakres przetwarzania danych osobowych realizowanych na jego podstawie. Brak precyzyjnego wyznaczenia zakresu upoważnienia należy kwalifikować jako niezgodny z prawem. Administrator danych jest bowiem obowiązany sprecyzować zakres upoważnienia, jaki jest konieczny do prawidłowego wykonywania obowiązków przez upoważnionego.

 

Zobacz wyrok Sądu Najwyższego - Izba Pracy, Ubezpieczeń Społecznych i Spraw Publicznych z dnia 4 kwietnia 2017 r., sygn. akt II PK 37/16

 

 

Ustawa O Ochronie Danych Osobowych, Upoważnienie Do Przetwarzania Danych, Art. 32 Ust. 4 Ogólnego Rozporzadzenia O Ochronie Danych, Przetwarzanie Danych Osobowych Na Polecenie Administratora, Ochrona Danych Osobowych W Firmie,
Zobacz również
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy dodatkowe zagrożenie?
Artykuły i opinie
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy dodatkowe zagrożenie?

Narzędzia i systemy AI mogą zarówno zwiększać poziom cyberbezpieczeństwa, jak wręcz przeciwnie – ułatwiać przeprowadzanie cyberataków na szeroką skalę. Europejski Miesiąc Cyberbezpieczeństwa to dobra okazja, by przyjrzeć się tej kwestii. Właśnie dlatego na stronie Europ(...)

UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
Artykuły i opinie
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych

65% najmniejszych i 44% największych podmiotów MŚP nie przestrzega podstawowej zasady cyberbezpieczeństwa. To jeden z wniosków płynących z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych. UODO o(...)

Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach
Artykuły i opinie
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach

Została uruchomiona nowa usługa dla MŚP w Danii, która umożliwia im pozostanie o krok przed cyberzagrożeniami dzięki ostrzeżeniom o lukach w zabezpieczeniach

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl