Pytania i odpowiedzi
Status: Aktualne
Autor odpowiedzi: Czub-Kiełczewska Sylwia
Odpowiedzi udzielono: 29 września 2019 r., stan prawny dotychczas nie uległ zmianie

PYTANIE

Artykuł 41 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku zapobieganiem i zwalczaniem przestępczości (dalej UODOZP) stanowi, że do przetwarzania danych osobowych może być dopuszczona wyłącznie osoba zapewniająca bezpieczeństwo przetwarzanych danych osobowych oraz posiadająca upoważnienie do przetwarzania danych osobowych w ramach danej kategorii czynności przetwarzania, nadane przez administratora lub podmiot przetwarzający. Jak należy rozumieć pojęcie "kategorii czynności przetwarzania" w świetle zapisów tej ustawy? Czy należy odnieść je do treści art. 35 UODOZP mówiącego, że każdy administrator prowadzi "wykaz kategorii czynności przetwarzania" i wskazać w upoważnieniu rodzaj wykonywanych czynności/procesów? Przy czym ustawodawca precyzując w art. 35, co powinien zawierać "wykaz kategorii czynności przetwarzania" posługuje się zapisem "kategorii odbiorców", "kategorii osób", "kategorii przekazań", "kategorii danych" - nie wskazuje żadnych kategorii czynności przetwarzania. Co w takim razie należy wpisać w takim upoważnieniu (lub wniosku, gdyż ustawodawca dopuszcza wystosowanie tylko wniosku o wydanie upoważnienia), nazwę procesu, rodzaj czynności z RCP? W art. 41 ust. 2 UODOZP ustawodawca wskazał, co powinien zawierać wniosek o nadanie uprawnień i nie ma tam kategorii czynności przetwarzania, a jedynie: imię i nazwisko, stanowisko, miejsce zatrudnienia, zakres i czasookres dostępu do danych osobowych, rodzaj danych osobowych i sposób ich przetwarzania.

Jak należy, w świetle zapisów UODOZP, prawidłowo sporządzić druk upoważnienia?

ODPOWIEDŹ

Pełna treść dostępna po zalogowaniu do LEX

Zaloguj się do LEX | Nie korzystasz jeszcze z programów LEX?