Upoważnienie mailem
20.08.2010
-
Prawo
Upoważnienie do przetwarzania danych osobowych może być wysłane zwykłym e-mailem – uważa Generalny Inspektor Ochrony Danych Osobowych
Upoważnienie do przetwarzania danych osobowych może być wysłane zwykłym e-mailem – uważa Generalny Inspektor Ochrony Danych Osobowych. Wystarczy, że spełnia wytyczne wymienione w przepisach.
Zdaniem GIODO, ustawa o ochronie danych osobowych ustanawia zakaz dopuszczania do przetwarzania danych osobowych, osób innych, niż mających upoważnienie nadane przez administratora danych Nie przesądza jednak formy takiego upoważnienia.
Jednakże – zaznacza generalny inspektor – względy dowodowe przemawiają za tym, by upoważnienie miało formę pisemną. Ponadto, w ewidencji osób upoważnionych do przetwarzania danych osobowych, którą prowadzi administrator, wskazać należy m.in. datę nadania, ustania oraz zakres upoważnienia do przetwarzania danych.
GIODO przypomina, że zakresy upoważnień do przetwarzania danych osobowych powinny być ustalane tak, aby zapewnić realizację wykonywanych obowiązków. Pracownicy powinni mieć natomiast faktyczny dostęp do danych osobowych tylko w zakresie udzielonych upoważnień.
Ustawa nie określa wymagań kwalifikacyjnych, jakie muszą spełniać osoby upoważnione do przetwarzania danych osobowych. Nie oznacza to jednak, że administrator danych może nadawać upoważnienia do przetwarzania dowolnym osobom.
Zgodnie z przepisami, zobowiązany jest dołożyć szczególnej staranności w celu ochrony interesów osób, których dane przetwarza. M.in. powinien zapewnić, aby dane te były przetwarzane zgodnie z prawem, dla oznaczonych, zgodnych z prawem celów i wykorzystywane tylko dla nich. Przetwarzanie danych osobowych przez ich administratora musi odbywać się także w sposób, który zapewni, że te dane nie zostaną udostępnione osobom nieuprawnionym.
W podsumowaniu Generalny Inspektor Ochrony Danych Osobowych stwierdza, że kwestia dostępu poszczególnych osób do danych osobowych powinna być każdorazowo samodzielnie rozstrzygana przez administratora danych. Jest on bowiem najlepiej zorientowany w szczegółach prowadzonej przez siebie działalności i dzięki temu może określić komu oraz w jakim zakresie będzie nadane stosowne upoważnienie.
„Tym samym nie wydaje się, aby upoważnienie nadane w formie e-maila pozostawało w sprzeczności z przepisami ustawy o ochronie danych osobowych, jeśli spełnia wszelkie inne ww. wymogi z tej ustawy” – konkluduje GIODO.
/dp/Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.
