Ewidencja osób upoważnionych do przetwarzania danych osobowych

Administrator danych osobowych, zobowiązany jest prowadzić ewidencję osób upoważnionych do ich przetwarzania. Jakie dane powinna zawierać ewidencja osób upoważnionych do przetwarzania danych.

Upoważnienie do przetwarzania danych osobowych to pisemne pozwolenie administratora danych osobowych do tego, aby dana osoba w określonym celu i zakresie mogła pracować na danych osobowych. Wspomniane cel i zakres odgrywają tu ważną rolę. Dane przetwarzać można jedynie w takim zakresie, w jakim jest to adekwatne do celu przetwarzania, czyli zakres przetwarzanych danych osobowych nie powinien wykraczać poza cel jakiemu służy. Tym samym upoważnienie do przetwarzania danych osobowych powinno być adekwatne do wykonywanych w firmie czynności.

Ponieważ to administrator danych nadaje upoważnienia do przetwarzania danych osobowych, także i on prowadzi ewidencję osób upoważnionych do przetwarzania danych. Kim jest zatem w praktyce? Odpowiedź zależy od charakteru podmiotu:

   - w przypadku jednoosobowej działalności gospodarczej osób fizycznych będzie nim sam przedsiębiorca;

   - w przypadku spółki cywilnej - wszyscy wspólnicy spółki;

   - w przypadku spółki z ograniczoną odpowiedzialnością - wszyscy członkowie zarządu włącznie z prezesem i jego zastępcami.