Odnosząc się do oświadczeń pracowników, w których przywołane są przepisy uodo, w mojej opinii pozostaną one ważne z chwilą rozpoczęcia obowiązywania RODO. Treścią tych oświadczeń jest bowiem zobowiązanie do przestrzegania tajemnicy przetwarzanych danych osobowych. Niezależnie od przywołanej podstawy prawnej pracownicy dopuszczeni do przetwarzania danych związani są tajemnicą danych osobowych.
Odbieranie od każdej osoby dopuszczonej do przetwarzania danych osobowych oświadczenia o zobowiązaniu do zachowania w tajemnicy danych osobowych jest konsekwencją regulacji art. 39 ust. 2 ustawy o ochronie danych osobowych (uodo). Zgodnie z nią osoby, które zostały upoważnione do przetwarzania danych, są zobowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Także ogólne rozporządzenie o ochronie danych (RODO) wymaga, aby dane osobowe były przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i odpowiednią poufność. Wobec tego osoby upoważnione do przetwarzania danych osobowych zobowiązane są do zachowania ich w tajemnicy.
Osoby upoważnione do przetwarzania danych są zobowiązane do zachowania ich poufności, nawet jeśli nie złożyły stosownych oświadczeń. Taki obowiązek wynika bowiem wprost z przepisów – zarówno obecnie na gruncie uodo, jak i po 25 maja 2018 r. zgodnie z RODO. Każda osoba, która działa z upoważnienia administratora lub podmiotu przetwarzającego i ma dostęp do danych osobowych, może je bowiem przetwarzać wyłącznie na polecenie administratora danych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
