Działanie pracownika poza zakresem upoważnienia przetwarzania danych jako ciężkie naruszenie podstawowych obowiązków pracowniczych?

Czy wiesz, że upoważnienie do przetwarzania danych osobowych to jeden z dokumentów o jaki może zapytać Prezes Urzędu Ochrony Danych Osobowych podczas kontroli?

Upoważnienie to nie tylko sam dokument w sobie ale również zakres jaki ma być przedmiotem upoważnienia. Jeżeli pracownik wykracza poza zakres upoważnienia może wiązać się to z konsekwencjami.. Upoważnienie powinno być razem z zachowaniem poufności.
 

  1. Pamiętaj aby prowadzić rejestr upoważnień, 
  2. Pamiętaj aby cyklicznie szkolić pracowników/współpracowników w zakresu ochrony danych i bezpieczeństwa 
  3. Pamiętaj aby upoważnienia były prowadzone 
  4. Pamiętaj o procedurze nadawania upoważnień 
  5. Pamiętaj aby dokumentować szkolenia oraz dodatkowe akcje informacyjne np. szkolenia bezpieczeństwa itp
  6. Pamiętaj jako pracodawca aby po zakończeniu współpracy/ pracy wycofać upoważnienie/zablokować dostępy do danych swojemu pracownikowi/współpracownikowi

 

Dodatkowo mniej na uwadze, że zgodnie z wyrokiem Sądu Najwyższego Izby Pracy, Ubezpieczeń Społecznych i Spraw Publicznych z dnia 4-042017 r., sygn. akt II PK 37/16:

Pracownik, który przetwarza dane osobowe poza zakresem upoważnienia udzielonego przez administratora, dopuszcza się ciężkiego naruszenia podstawowych obowiązków pracowniczych, nawet gdy zachowuje poufność danych”