Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Miejsce IOD w procedurze wydawania upoważnień

21-09-2021 Autor: Katarzyna Frelak

Na stronie internetowej organu nadzorczego została opublikowana decyzja Prezesa UODO w zakresie wydawania upoważnień do przetwarzania danych osobowych. Decyzja rozwiewa wątpliwości administratorów odnośnie do możliwości delegowania zadań polegających na wydawaniu upoważnień do przetwarzania danych osobowych pracownikom administratora na inną osobę.

 

Decyzja ZWAD.405.31.331.2019


Stan faktyczny: Prezes UODO zwrócił się z pismem do administratora danych o udzielenie szczegółowych informacji na temat zastosowanych w podmiocie (Szpitalu) rozwiązań, dzięki którym IOD może właściwie wykonywać swoje zadania. Szpital poinformował o przyjętej w podmiocie procedurze, zgodnie z którą do zadań IOD należy „nadawanie upoważnień personelowi w zakresie przetwarzania danych osobowych”. Po otrzymaniu takiej informacji Prezes UODO wszczął z urzędu postępowanie administracyjne w sprawie naruszenia przez Szpital przepisów o ochronie danych osobowych. W ramach wyjaśnień administrator danych poinformował organ nadzorczy o nowym brzmieniu procedury, tj. wskazaniu, że do obowiązków IOD należy „wystawianie pracownikom upoważnień do przetwarzania danych osobowych”. Szpital wskazał również analogiczne zapisy w poprzednich procedurach, które określały „uprawnienie i odpowiedzialność IOD za nadawanie upoważnień personelowi Szpitala w zakresie przetwarzania danych osobowych”. Ponadto placówka podkreśliła, że „nadrzędnym celem procedur jest zapewnienie adekwatnego poziomu ochrony pacjentów i pracowników w związku z przetwarzaniem ich danych osobowych”, a dla jego realizacji „wszyscy IOD zostali upoważnieni przez Administratora do udzielania upoważnień do przetwarzania danych osobowych innym osobom”.


W trakcie toczącego się postępowania procedury związane z wydawaniem upoważnień do przetwarzania danych osobowych przyjęte w podmiocie zostały zmienione, o czym zawiadomiono Prezesa UODO stosownym pismem. Administrator wskazał, że przepisy dotychczas funkcjonujące w trzech procedurach, czyniące IOD odpowiedzialnym za nadawanie personelowi upoważnień do przetwarzania danych osobowych oraz wskazujące go jako osobę upoważnioną przez administratora do wystawiania upoważnień do przetwarzania danych, zostały zmienione. Jednocześnie poinformowano o odwołaniu przez dyrektora Szpitala upoważnienia do udzielania upoważnień do przetwarzania danych, jakie było udzielone IOD, oraz o wystawieniu upoważnień do przetwarzania danych osobowych Zastępcy Dyrektora ds. Administracyjno-Organizacyjnych i Koordynatorowi Sekcji ds. Osobowych.


Decyzja Prezesa UODO: Prezes UODO, stwierdzając naruszenie przez Szpital art. 38 ust. 6 rodo* w zakresie, w jakim Szpital zobowiązywał IOD do nadawania upoważnień personelowi w zakresie przetwarzania danych osobowych, udzielił administratorowi upomnienia. W pozostałym zakresie postępowanie zostało umorzone.


*IOD może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

 

[...]

 

Autorka jest inspektorem ochrony danych, członkiem korpusu służby cywilnej.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.