Procedura nadawania upoważnień do przetwarzania danych osobowych

Procedura upoważniania do przetwarzania danych osobowych zgodnie z art. 41 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości

I. Zasady ogólne

1. Do przetwarzania danych osobowych mogą zostać dopuszczone tylko i wyłącznie osoby, które otrzymały upoważnienie do przetwarzania danych osobowych na podstawie wniosku o nadanie upoważnienia zatwierdzonego przez kierownika jednostki lub osobę umocowaną przez kierownika do realizowania tych czynności.

2. W jednostce są dopuszczalne dwa rodzaje upoważnień: na piśmie oraz w formie elektronicznej z wykorzystaniem wewnętrznej infrastruktury informatycznej.

II. Procedura nadawania upoważnienia

1. Upoważnienie jest nadawane:

a) na podstawie wniosku, zgodnie z wzorem z załącznika1; b) przed przystąpieniem osoby upoważnianej do przetwarzania danych osobowych; c) po zapoznaniu się przez osobę upoważnianą z dokumentacją ochrony danych osobowych obowiązującą w jednostce oraz przepisami o ochronie danych osobowych.

2. Przed zatrudnieniem / nawiązaniem współpracy bezpośredni przełożony, a w przypadku samodzielnych stanowisk kierownik działu kadr, wypełnia "Wniosek o nadanie uprawnień do dostępu do danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości", wskazując:

a) Jan Kowalski; b) Specjalista ds. bezpieczeństwa; c) ul. Kwiatowa 12, 00-001 Warszawa; d) rodzaj danych: dane osobowe klientów, zakres: imię, nazwisko, adres, PESEL, sposób przetwarzania: wprowadzanie danych do systemu, generowanie raportów; e) 2 lata.

3. Uprawnienia do przetwarzania danych należy przydzielać zgodnie z zasadami wiedzy koniecznej oraz ograniczonego dostępu.

4. Wniosek jest niezwłocznie przekazywany do osoby uprawnionej do jego zatwierdzenia.

5. Zatwierdzony wniosek jest niezwłocznie przekazywany przez przełożonego, a w przypadku samodzielnych stanowisk przez dział kadr, osobie upoważnionej.

6. Zatwierdzony wniosek stanowi upoważnienie do przetwarzania danych osobowych.

7. W przypadku odrzucenia wniosku, niedopuszczalne jest przetwarzanie danych osobowych przez osobę, na rzecz której wniosek był składany.

8. Osoba upoważniona niezwłocznie po zatwierdzeniu wniosku składa oświadczenie w związku z otrzymaniem uprawnień do dostępu do danych osobowych w zakresie zapewnienia poufności tych danych oraz potwierdzenia znajomości obowiązków ochrony danych osobowych wynikających z przepisów oraz dokumentacji obowiązującej w jednostce.

9. Zatwierdzony wniosek, stanowiący upoważnienie do przetwarzania danych osobowych, jest przekazywany do działu kadr. Kopia wniosku jest udostępniana osobie upoważnionej.

10. Dział Kadr przekazuje osobie nadzorującej system informatyczny (ASI) informację (w formie pisemnej lub służbowej wiadomości e-mail) o nadanym upoważnieniu wraz z poleceniem nadania uprawnień do systemu w zakresie zgodnym z upoważnieniem.

11. ASI nadaje uprawnienia w zakresie zgodnym z tym ze zgłoszenia.

1 Można skorzystać ze wzoru dostępnego w /data/formularze/wniosek_upoważnienie.pdf

III. Zmienianie upoważnień

1. Upoważnienie jest zmieniane niezwłocznie po zmianie zakresu obowiązków osoby upoważnionej w zakresie zgodnym ze zmianą, która nastąpiła, poprzez wydanie nowego upoważnienia zgodnie z obowiązującą procedurą wnioskową.

2. Nowe upoważnienie zastępuje stare.

IV. Odwołanie upoważnienia

1. Bezpośredni przełożony, a w przypadku osób na samodzielnych stanowiskach dział kadr, przekazuje do kierownika jednostki lub osoby umocowaną przez kierownika do realizowania czynności związanych z nadawaniem / zmianą / odbieraniem uprawnień do przetwarzania danych osobowych, wniosek o odebranie upoważnienia do przetwarzania danych.

2. Zatwierdzenie wniosku oznacza odebranie uprawnień do przetwarzania danych osobowych, zgodnie z terminem wskazanym w tym wniosku.

3. Zatwierdzony wniosek jest przekazywany do działu kadr, który przekazuje jego kopię osobie, której zostało odebrane upoważnienie do przetwarzania danych.