]]>

zabezpieczenia danych

Czy zgodne z ustawą o ochronie danych osobowych i wystarczające jest, aby każda osoba dopuszczona do przetwarzania danych osobowych składała oświadczenie o zachowaniu w tajemnicy danych osobowych?

Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska - Jasak2009-11-10
Wprowadził informację: 2009-11-10 13:55:20

Nie, gdyż ustawa o ochronie danych osobowych wymaga, aby każda osoba dopuszczona do przetwarzania danych osobowych posiadała upoważnienie nadane jej przez administratora danych.

Ustawa o ochronie danych osobowych zobowiązuje do dbałości o dane osobowe. Z przepisów jej rozdziału 5 wynika, iż należy tak wykorzystywać dane osobowe, aby były one bezpieczne. Ustawa wprost nakazuje zastosowanie środków technicznych i organizacyjnych, które zapewnią właściwą ochronę gromadzonym danym osobowym, tzn. taką, aby nie dostały się one w ręce osób nieupoważnionych. Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień bezpieczeństwa pozostawia jednak do uznania konkretnemu administratorowi danych osobowych. Administratorem danych jest zaś podmiot, który posiada władztwo decyzyjne nad danymi osobowymi, tzn. decyduje m.in. o ich gromadzeniu, udostępnianiu (np. gmina, dyrektor szkoły, pracodawca). Jednak ustawa nakłada na administratora danych pewne, wskazane wyraźnie, obowiązki. Jednym z nich jest konieczność nadania upoważnień dla każdej osoby dopuszczonej do przetwarzania danych osobowych. Odnosi się to zarówno do osób, które przy wykonywaniu swojej pracy, w charakterze pracownika administratora danych, stale zajmują się przetwarzaniem danych, jak i do tych, które czasowo wykonują czynności w tym zakresie Powinno ono być wydawane nie tylko osobom, które bezpośrednio zatrudnione zostały w celu przetwarzania danych, ale również innym osobom mogącym w takim przetwarzaniu uczestniczyć (kierownikom jednostek organizacyjnych, pracownikom działu kadr i działu płac, itp.) (Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz, „Ochrona danych osobowych. Komentarz” Zakamycze 2004, Wydanie III, str. 675 – 676). Upoważnienie takie powinno być odrębnym dokumentem,  nie może być bowiem wywodzone tylko z treści umowy o pracę, czy z zakresu obowiązków pracowniczych. Ze względów dowodowych wskazane jest, aby posiadało ono formę pisemną. Powinno mieć także charakter imienny oraz określać dozwolony zakres przetwarzania danych. Ustawodawca nie stworzył jednak wzoru upoważnienia do przetwarzania danych osobowych.

W związku z powyższym, skoro ustawa wprost mówi o wydaniu upoważnienia do przetwarzania danych osobowych, to odbieranie od każdej osoby dopuszczonej do przetwarzania danych osobowych jedynie oświadczenie o zobowiązaniu do zachowania w tajemnicy danych osobowych, nie spełnia wymogów  tego upoważnienia.