Upoważnienia do przetwarzania danych osobowych oraz cały proces związany z ich nadawaniem i ewidencją może być dużym wyzwaniem organizacyjnym. Zwłaszcza, jeśli organizacja zatrudnia dużą liczbę pracowników. Zastosowanie elektronicznej formy e-upoważnień, może bardzo ułatwić Ci pracę i poprawić rozliczalność całej operacji. Pytanie tylko, czy forma elektroniczna jest zgodna z RODO?
Upoważnienia do przetwarzania danych osobowych w formie elektronicznej – co na to RODO?
Jak nietrudno się domyślić, RODO nie narzuca nam wprost, w jakiej formie powinny być nadawane upoważnienia. W RODO znajdziemy jedynie krótkie wzmianki dotyczące nadawanie upoważnień, jednak bez wskazania właściwej formy ani treści dokumentu.
W Polsce jesteśmy przyzwyczajeni do upoważnień, które zostały dość szczegółowo opisane przez poprzednio obowiązujące przepisy (treść, sposób nadawania). Więcej informacji na ten temat, znajdziesz w naszym artykule w całości poświęconym upoważnieniom do przetwarzania danych osobowych. Podejście prezentowane w RODO pozwala nam na daleko idącą elastyczność. Jeśli więc chodzi o przepisy RODO – to odpowiedź jest jednoznacznie twierdząca. Możemy nadawać upoważnienia w wersji elektronicznej!
Chcesz zautomatyzować proces nadawania i ewidencji upoważnień RODO?
Skorzystaj z Systemu Ochrony Danych Osobowych (SODO): dodaj użytkownika ze zdefiniowanym zakresem upoważnienia -> użytkownik aktywuje swoje indywidualne konto -> użytkownik realizuje e-szkolenie RODO i zdaje test sprawdzający wiedzę -> użytkownik otrzymuje upoważnienie. Tak, to naprawdę takie proste!RODO to jednak nie wszystko
W pewnym momencie, nad powyższą elastyczną i zdroworozsądkową wykładnią, zaczęły zbierać się jednak ciemne chmury. Polski prawodawca w ustawie z dnia 21 lutego 2019 roku o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego (…), wprowadził szereg przepisów, w których kwestia upoważnień została uregulowana wprost.
Upoważnienia do przetwarzania danych osobowych w przepisach sektorowych
Samo sformułowanie „upoważnienie” pojawia się w poszczególnych przepisach sektorowych aż 63 razy. Upoważnienie zgodnie z przepisami wprowadzającymi powinno być nadane między innymi w związku z przepisami:
- Kodeksu Pracy,
- ustawy o zakładowym funduszu świadczeń socjalnych,
- ustawy o Rzeczniku praw obywatelskich,
- ustawie o ochronie zdrowia psychicznego,
- ustawie o zawodach lekarza i lekarza dentysty.
Z przytoczonych aktów prawnych możemy odczytać powód, dla którego ustawodawca zdecydował się na uregulowanie w ten sposób kwestii upoważnień.
Motywacją była chęć wprowadzenia odpowiednich zabezpieczeń praw i interesów osób fizycznych, których dane osobowe są przetwarzane, oraz zabezpieczenie przed nadużyciami lub niezgodnym z prawem dostępem do danych lub ich przekazywaniem.
Co więcej, polski ustawodawca narzucił wprost w poszczególnych przepisach formę w jakiej upoważnienie powinno zostać nadane – pisemnie.
Pojawią się więc problem. Chcesz wdrożyć upoważnienia w formie elektronicznej. Dysponujesz nowoczesnym systemem e-learningowym lub innym, nadającym samodzielnie upoważnienia. Czy nadane dzięki systemowi upoważnienia, będą zgodne, także z polskimi przepisami prawa?
Przed nadaniem upoważnienia przeszkól zespół naszym bezpłatnym szkoleniem video…
… albo audio
Z pomocą przychodzi Urząd Ochrony Danych Osobowych
Na szczęście na wysokości zadania stanął Urząd Ochrony Danych Osobowych. Polski Organ Nadzorczy, (jeszcze jako GIODO), stykał się wielokrotnie z systemami informatycznymi, nadającymi e-upoważnienia. Sami demonstrowaliśmy inspektorom GIODO elektroniczną formę nadawania upoważnień w toku kontroli. Nigdy nie budziła ona żadnych obiekcji.
Na stronie UODO, znajduje się interpretacja, która rozwiewa wszelkie wątpliwości dotyczące e-upoważnień:
Czy konieczna jest reakcja pracownika na nadane upoważnienie?
Formą reakcji na otrzymany dokument może być np. e-mail zwrotny z potwierdzeniem przyjęcia, kliknięcie w checkboks w systemie informatycznym. Elektroniczna forma jest oczywiście również dozwolona. Mimo, że nie ma konieczności otrzymania potwierdzenia bezpośrednio od pracownika, to jednak zachęcamy do pozyskania potwierdzenia. Poza zapewnieniem rozliczalności, chodzi również o sam gest wzięcia odpowiedzialności za przetwarzane dane osobowe.
Podsumowanie
Dzięki elastyczności RODO i zdroworozsądkowej wykładni UODO, wszyscy możemy korzystać z ułatwień oferowanych przez nowoczesną technologię. Elektroniczne upoważnienia, poza znaczącą oszczędnością czasu i papieru (ekologia!), wpisują się również w RODOwską zasadę rozliczalności. Znacznie łatwiej odszukać brakujące upoważnienie w systemie informatycznym, niż w papierowej kartotece. My oferujemy naszym klientom elektroniczny sposób nadawania upoważnień już od 2012 roku i oni bardzo sobie chwalą taką właśnie formę.
Dzień dobry.
W firmie zostaje wdrożony Elektroniczny Obieg Dokumentów w związku z tym upoważnienia będą w formie elektronicznej czy wymagany jest podpis kwalifikowany na upoważnieniu osoby upoważnionej do wydawania upoważnień?
Dzień dobry,
Na upoważnieniach wydawanych w formie elektronicznej nie jest wymagany podpis kwalifikowany osoby upoważniającej. Najważniejsze, żeby cały proces był rozliczalny.
Pozdrawiamy!