Upoważnienie do przetwarzania danych osobowych mogłoby być wydane w formie służbowego e-maila, który następnie byłby zachowany w celach dowodowych.

Takie stanowisko zaprezentował główny inspektor ochrony danych osobowych. Możliwość taka wynika z faktu, że ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych - nie przesądzając formy upoważnienia - wymaga jedynie, aby było ono wydane każdej osobie mającej dostęp do danych osobowych. Ustawa wprowadza zakaz dopuszczania do przetwarzania danych osobowych osób innych, niż mające upoważnienie nadane przez administratora danych. Nie przesądza jednak formy takiego upoważnienia. Względy dowodowe przemawiają za tym, by upoważnienie miało formę pisemną. Pracownicy (osoby upoważnione do przetwarzania danych) powinni mieć natomiast faktyczny dostęp do danych osobowych tylko w zakresie udzielonych upoważnień. W upoważnieniu należy określić: nazwę (nazwisko) i adres administratora danych, osobę upoważnioną do przetwarzania danych osobowych oraz datę nadania i - jeżeli upoważnienie jest przyznawane na czas określony - ustania oraz zakres upoważnienia do przetwarzania danych osobowych. GIODO podkreśla, że kwestia dostępu poszczególnych osób do danych osobowych powinna być każdorazowo samodzielnie rozstrzygana przez administratora danych. Jest on bowiem najlepiej zorientowany w szczegółach prowadzonej przez siebie działalności i dzięki temu może określić, komu oraz w jakim zakresie będzie nadane stosowne upoważnienie.

Opracowanie: Anna Dudrewicz
Źródło: Wspólnota 36/2010