Nie. Należy upoważnić wskazaną osobę do przetwarzania danych osobowych.
Niewątpliwie każda osoba mająca dostęp do danych osobowych, która nie jest administratorem tychże danych, powinna legitymować się bądź upoważnieniem wydanym przez administratora albo podmiot przetwarzający, bądź też umową powierzenia danych (art. 28, art. 29, art. 32 ust. 4 RODO).
Upoważnienie przeznaczone jest dla pracowników administratora (podmiotu przetwarzającego) lub innych osób będących z nim w relacji zbliżonej do pracowniczej, tj. stażystów, praktykantów, współpracowników zatrudnionych na umowę cywilnoprawną.
Decydujący jest w tym zakresie stopień zależności od administratora danych w zakresie dysponowania danymi osobowymi.
W przedstawionej sytuacji doszło do zawarcia ustnej umowy na nieodpłatne świadczenie usług informatycznych poza działalnością gospodarczą usługobiorcy. Jeśli zatem usługobiorca zobowiązał się do zachowania poufności danych oraz przetwarzania ich wyłącznie na polecenie i w zakresie określonym przez administratora, to wystarczające będzie udzielenie mu upoważnienia. Z uwagi na zasadę rozliczalności (art. 5 ust. 2 RODO), warto taką deklarację odebrać również na piśmie.
Dopuszczenie osoby fizycznej do przetwarzania danych osobowych bez upoważnienia stanowić może istotne naruszenie RODO.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
