« Powrót

Paragraf 4. Ewidencja osób upoważnionych do przetwarzania danych osobowych



Ustawa nakłada na administratorów danych obowiązek prowadzenia ewidencji
osób, które zostały upoważnione do przetwarzania danych osobowych. Zgodnie bowiem z art. 39 ust. 1 ustawy administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać:
1) imię i nazwisko osoby upoważnionej;
2) datę nadania upoważnienia do przetwarzania danych osobowych;
3) datę ustania upoważnienia do przetwarzania danych osobowych;
4) zakres upoważnienia do przetwarzania danych osobowych;
5) identyfikator, jeżeli dane osobowe są przetwarzane w systemie informatycznym.

Obowiązek prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych obciąża w pierwszej kolejności administratora danych. Jeżeli natomiast administrator danych powierzy przetwarzanie danych innemu podmiotowi (w trybie art. 31 ustawy), wówczas podmiot ten będzie zobowiązany prowadzić taką ewidencję. W literaturze prezentowane jest stanowisko, zgodnie z którym w powyższej sytuacji obowiązek prowadzenia ewidencji będzie obciążał również administratora danych . Warto przy tym przypomnieć, że upoważnienie do przetwarzania danych osobowych może być nadane wyłącznie osobie fizycznej.

Ustawa nie precyzuje, w jakiej formie administrator danych powinien prowadzić ewidencję. Należy zatem stwierdzić, że ewidencja może być prowadzona zarówno w formie pisemnej, jak również w elektronicznej. Niemniej jednak ze względów dowodowych rekomendowane jest prowadzenie ewidencji w formie pisemnej.

Zgodnie z art. 39 ust. 2 ustawy osoby, które zostały upoważnione do przetwarzania danych, są zobowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Wobec powyższego wskazane jest, aby administratorzy danych równocześnie z udzieleniem upoważnienia do przetwarzania danych odbierali od tych osób pisemne oświadczenie o zobowiązaniu się do zachowania w tajemnicy danych osobowych oraz środków (np. technicznych, informatycznych) podjętych w celu ich zabezpieczenia.
Przypisy
Bibliografia
Lista publikacji dotycząca tematyki artykułu
1. J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, wydanie 4, Wydawnictwo Lex a Wolters Kluwer business, , Kraków 2007.
2. A. Drozd, Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, Wydawnictwo Prawnicze LexisNexis, Warszawa 2008.
3. T. Cygan, M. Geilke, Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym, PRESSCOM, Wrocław 2011.
4. P. Litwiński, Udostępnianie danych osobowych na potrzeby postępowań cywilnych, Przegląd Prawa Technologii Informacyjnych ICT Law Review z 2013 r. nr 1.
5. D. Fleszer, Zakres przetwarzania danych osobowych w działalności gospodarczej, Wolters Kluwer Polska 2008.

Lista adresów internetowych dotycząca tematyki artykułu, [data odczytu 11.11.2013 r.]
1. http://www.giodo.gov.pl/ – strona zawiera informacje na temat ochrony danych osobowych.
2. http://ochronadanychosobowych.info/ – strona zawiera szereg praktycznych porad związanych z polityką bezpieczeństwa danych osobowych.
3. http://www.frog.org.pl/ncrm/poradnik.pdf - na stronie znajduje się poradnik w zakresie ochrony danych osobowych.
4. http://mamstartup.pl/poradnik/3511/twoj-startup-a-ochrona-danych-osobowych-cz-1 - artykuł na temat ochrony danych osobowych.
5. http://www.ngo.pl/x/468727 - na stronie został zamieszczony praktyczny poradnik w przedmiocie ochrony danych osobowych.