Procedura nadawania upoważnień do przetwarzania danych osobowych

PROCEDURA POSTĘPOWANIA W ZAKRESIE UDZIELENIA UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH

CEL PROCEDURY

Ustanowienie zasad upoważniania do przetwarzania danych osobowych przetwarzanych w Global Corp.

ODPOWIEDZIALNI ZA WYKONANIE PROCEDURY

1. Kierownik Działu Kadr – w zakresie wydawania/zmiany/odwoływania upoważnień do przetwarzania danych osobowych.

2. Specjalista ds. Ochrony Danych Osobowych – w zakresie weryfikowania przestrzegania Procedury.

3. Kierownicy komórek organizacyjnych – w zakresie występowania z wnioskiem o nadanie/zmianę/odwołanie upoważnienia do przetwarzania danych osobowych dla podległych pracowników oraz innych osób im podległych (stażystów, wolontariuszy, praktykantów oraz osób realizujących zadania na podstawie umowy cywilnoprawnej na rzecz danej komórki organizacyjnej)

POSTANOWIENIA OGÓLNE

1. Kierownik Działu Kadr wydaje upoważnienia do przetwarzania danych osobowych dla pracowników oraz innych osób, w szczególności stażystów, wolontariuszy, praktykantów oraz osób realizujących zadania na podstawie umowy cywilnoprawnej na rzecz danej komórki organizacyjnej, jeżeli realizowane przez nich zadania wiążą się z przetwarzaniem danych osobowych.

2. Przełożony osoby upoważnionej jest zobowiązany wnioskować o nadanie upoważnienia przed przyznaniem tej osobie dostępu do danych osobowych.

3. Zakres upoważnienia jest ustalany na podstawie Wniosku o wydanie upoważnienia do przetwarzania danych osobowych, stanowiącego załącznik nr 1 do Procedury.

4. Upoważnienie jest wydawane na wzorze stanowiącym załącznik nr 2 do Procedury.

5. Zmianę zakresu upoważnienia realizuje się w oparciu o Wniosek o wydanie upoważnienia do przetwarzania danych, poprzez wydanie nowego upoważnienia do przetwarzania danych osobowych.

6. Kierownik Działu Kadr odwołuje upoważnienie dokonując na nim stosownej adnotacji.

7. Upoważnienie do przetwarzania danych osobowych stanowi podstawę do nadania uprawnień do systemów informatycznych służących do przetwarzania danych osobowych.

8. Przełożony osoby upoważnionej niezwłocznie wnioskuje o zmianę zakresu upoważnienia w przypadku zmiany zakresu obowiązków osoby upoważnionej, wymagającego nowego określenia uprawnień do przetwarzania danych.

POSTANOWIENIA SZCZEGÓŁOWE PROCEDURY

1. Kierownik komórki organizacyjnej występuje do Kierownika Działu Kadr z wnioskiem o wydanie upoważnienia do przetwarzania danych osobowych (załącznik nr 1) dla pracowników oraz innych osób mu podległych (stażystów, wolontariuszy, praktykantów oraz osób realizujących zadania na podstawie umowy cywilnoprawnej na rzecz danej komórki organizacyjnej) w związku z:

1) zawarciem nowej umowy z klientem,

2) zmianą zakresu obowiązków,

3) rozpoczęciem nowego projektu,

4) wdrożeniem nowego systemu informatycznego,

5) koniecznością dostępu do danych osobowych,

– jeżeli realizowane przez nich zadania wiążą się z przetwarzaniem danych osobowych.

2. Wzór wniosku stanowi załącznik nr 1 do Procedury.

3. Upoważnienie do przetwarzania danych osobowych może być w każdym czasie odwołane przez Kierownika Działu Kadr na polecenie administratora lub kierownika komórki organizacyjnej, wskazanej w ust. 1.

4. Kierownik Działu Kadr prowadzi „Rejestr Upoważnień”, w której w szczególności odnotowuje się następujące informacje:

1) imię i nazwisko;

2) dział;

3) stanowisko;

4) data wydania upoważnienia;

5) data odwołania upoważnienia;

6) procesy, do których osoba jest upoważniona.

5. Mogą być prowadzone dodatkowe ewidencje osób upoważnionych do przetwarzania danych w sytuacji, gdy wynika to z zawartej umowy lub porozumienia w sprawie powierzenia przetwarzania danych osobowych.

Załącznik nr 1

Wniosek o wydanie upoważnienia do przetwarzania danych osobowych

1. Wniosek o wydanie upoważnienia dla:

Specjalista ds. Marketingu 2023-10-26

Jan Kowalski Pracownik Dział Marketingu

2. Wnioskuję o wydanie upoważnienia do przetwarzania danych osobowych w związku z:

1) wdrożeniem nowego systemu CRM;

2) koniecznością kontaktowania się z klientami;

3) przeprowadzaniem analiz marketingowych;

4) tworzeniem kampanii reklamowych;

5) realizacją umowy nr 1234/2023 z dnia 2023-01-15;

6) przesyłaniem newsletterów.

3. Przetwarzanie danych odbywać się będzie w formie elektronicznej i papierowej. Systemy:

1) CRM System

2) System Kadrowo-Płacowy

3) System Mailingowy

4. Dane osobowe będą przetwarzane w ramach następujących procesów (zgodnie z rejestrem czynności właściwym dla danej komórki organizacyjnej)

1) Obsługa klienta

2) Marketing

5. Okres ważności:

1) 1 rok;

2) do dnia 2024-10-26.

6. Kategorie danych:

1) dane identyfikacyjne;

2) dane kontaktowe.

Imię i nazwisko wnioskodawcy: Anna Nowak

Dział Marketingu

2023-10-27 Podpis: podpis

______________

1 Zaznaczyć właściwe.

2 Kategorie danych to w szczególności: imię, nazwisko, adres, telefon, e-mail.

Załącznik nr 2

GCO/UP/001,

Global Corp.

UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – RODO, upoważniam:

Jan Kowalski

Specjalista ds. Marketingu

Dział Marketingu

do przetwarzania danych osobowych w zakresie:

przetwarzanie danych osobowych klientów w celach marketingowych

Upoważnienie obejmuje przetwarzanie danych osobowych zlokalizowanych w systemach tradycyjnych: dokumentacja papierowa, w związku z realizacją powierzonych obowiązków oraz w funkcjonujących systemach informatycznych, w zakresie niezbędnym do wykonywania obowiązków na ww. stanowisku:

1. CRM System

2. System Kadrowo-Płacowy

3. System Mailingowy

Upoważnienie obejmuje przetwarzanie danych:

1) dane identyfikacyjne,

2) dane kontaktowe

Upoważnienie ważne jest od dnia 2023-10-27 do dnia jego odwołania lub 2024-10-27

podpis Podpis osoby nadającej upoważnienie

Oświadczenie osoby upoważnianej

1. Zobowiązuję się do przetwarzania danych osobowych zgodnie z powszechnie obowiązującymi przepisami prawa, w szczególności RODO.

1 Brak uwag.

2 Wskazać zakres zgodnie z wnioskiem

3 Wskazać nazwy systemów zgodnie z wnioskiem

4 Zaznaczyć zgodnie z wnioskiem

5 Wskazać czas obowiązywania zgodnie z wnioskiem

2. Oświadczam, że znane mi są przepisy dotyczące ochrony danych osobowych.

3. Zobowiązuję się do zapewnienia ochrony przetwarzanych danych osobowych, a w szczególności zapewnienia ich bezpieczeństwa przed utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem, modyfikacją. Zobowiązuję się do natychmiastowego zgłaszania podejrzenia naruszenia ochrony danych osobowych, w szczególności zaobserwowanej próby lub faktu nieautoryzowanego dostępu do danych.

4. Zobowiązuję się do zachowania poufności i nieujawniania osobom trzecim informacji dotyczących przetwarzanych danych.

5. Zobowiązuję się do nieudostępniania informacji zdobytych w trakcie wykonywania powierzonych prac, w szczególności informacji dotyczących funkcjonowania systemów służących do przetwarzania danych osobowych, do których zostałam(-em) upoważniona(-ny) oraz haseł dostępu także po ustaniu lub odwołaniu upoważnienia. Z chwilą ustania lub odwołania upoważnienia zobowiązuję się do niezwłocznego zwrócenia wszelkich dokumentów oraz innych materiałów dotyczących danych osobowych.

6. Przyjmuję do wiadomości, że przetwarzanie danych osobowych z naruszeniem udzielonego upoważnienia może skutkować poniesieniem odpowiedzialności dyscyplinarnej, cywilnej lub karnej.

2023-10-27 podpis