Czy Wy też w związku z RODO wprowadzacie jakieś nowe upoważnienia? Co ciekawego w nich zawieracie?

W kwestii upoważnień RODO pozostawia z pewnością dużo większą swobodę niż obecnie obowiązujące przepisy. RODO nie wymaga nawet wprost konieczności stosowania upoważnień w formie pisemnej, ani tym bardziej nie określa, co takie upoważnienie powinno zawierać. W nowej regulacji na pierwszy plan wysuwa się nie upoważnienie, lecz polecenie administratora dla osoby upoważnionej. Administrator zgodnie z art. 24 ust. 1 RODO musi jednak wykazać, że przetwarzanie odbywa się zgodnie z RODO. W związku z tym nadal warto stosować upoważnienia w formie pisemnej, aby z łatwością wykazać spełnienie wymogów RODO. W przypadku upoważnień najważniejszą kwestią jest przeanalizowanie, kto powinien mieć dostęp do danych osobowych i w jakim zakresie. Chodzi tutaj o wszystkie osoby, które mają rzeczywiście mają realny dostęp do danych osobowych i wykonują jakiekolwiek operacje na tych danych. Istotny jest także zakres danych, który powinien zostać określony w upoważnieniu. Dodatkowo, w przypadku podmiotów przetwarzających RODO wskazuje, że dane osobowe mogę być przetwarzane przez osoby zobowiązane do zachowania tajemnicy. Wymóg ten należy stosować także do administratora danych. Warto zatem, aby elementem upoważnienia było zobowiązanie upoważnionego do zachowania tajemnicy.