Kto musi otrzymać i w jakim zakresie upoważnienie do przetwarzania danych w SPZOZ?

0

minut

743

wyświetleń

5 lut 2019

Personel medyczny, niemedyczny, administracja czy personel pomocniczy powinien otrzymać upoważnienia do przetwarzania danych osobowych. Upoważnienie powinno określać zakres danych osobowych, do których upoważnia się daną osobę.

Uzasadnienie:

Zgodnie z art. 29 RODO Administrator powinien wydać upoważnienia do przetwarzania danych osobowych wszystkim pracownikom, którzy dokonują operacji przetwarzania danych osobowych poprzez m.in. zbieranie, organizowanie, niszczenie lub wgląd. Przetwarzanie może odbywać się zarówno w systemach informatycznych jak i w dokumentacji papierowej.

Zakres upoważnienia musi korelować z zakresem obowiązków pracownika, może być określony poprzez wskazanie konkretnego procesu, bazy danych lub zbioru. Warto wskazać dostęp do konkretnego systemu lub zakres czynności jaki może wykonać dana osoba np. wyłącznie wgląd do danych osobowych lub ich modyfikowanie.

Tagi

Odpowiedzi udziela

author
Sylwia Charzyńska - Forsafe

Posiada doświadczenie w pracy w jednostkach administracji państwowej i Kancelarii Notarialnej. Wykonuje zadania związane z przeprowadzaniem audytów, opracowaniem i przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych oraz współpracuje z zespołami audytowymi. Posiada uprawnienia Audytora wewnętrznego z zakresu normy ISO 27001.  

www.forsafe.pl
zadaj pytanie