Temat: Odwołanie upoważnienia do przetwarzania danych

Dzień dobry, w pewnym przypadku stosuje pełnomocnictwo, w którym brzmiał zapis o tym, że jest ono ważne do odwołania i nadszedł ten czas, w którym należy je odwołać. Chciałam zapytać się o formę takiego odwołania.

Właściwie chodzi mi o to, że wcześniej osoba upoważniona podpisywała się na upoważnieniu, było ono robione w 3 egzemplarzach, jedno dla ABI, jedno do akt osobowych i jedno dla osoby upoważnianej. Czy w przypadku pisma odwołującego upoważnienie należy również przedstawić je osobie, której się to upoważnienie odwołuje? Czy może nawet ta osoba powinna je podpisać ?

Temat: Odwołanie upoważnienia do przetwarzania danych

Agnieszka G.:
Dzień dobry, w pewnym przypadku stosuje pełnomocnictwo, w którym brzmiał zapis o tym, że jest ono ważne do odwołania i nadszedł ten czas, w którym należy je odwołać. Chciałam zapytać się o formę takiego odwołania.

Formę oświadczeń woli stosowanych w podmiocie powinien ustalać dział prawny. ABI dla bezpieczeństwa (własnego) nie stosuje tu żadnej radosnej twórczości - tylko druki przygotowane przez dział prawny i zatwierdzone do używania przez kierownictwo.

Czy w przypadku pisma odwołującego upoważnienie należy również
przedstawić je osobie, której się to upoważnienie odwołuje?
Czy może nawet ta osoba powinna je podpisać ?

Pytanie z zakresu analizy ryzyka:

Jeżeli osoby nie powiadomi się skutecznie o odwołaniu upoważnienia, to czy z tego wynikają dla ADO jakieś (jakiekolwiek) negatywne skutki? Jakie?

Kogo jeszcze należy powiadomić o odwołaniu upoważnienia? Czy jest tu ustalony tryb postępowania? Czy jest on przestrzegany?

Właściwie chodzi mi o to, że wcześniej osoba upoważniona podpisywała się na upoważnieniu, było ono robione w 3 egzemplarzach, jedno dla ABI, jedno do akt osobowych i jedno dla osoby upoważnianej.

Zastanawia mnie ta maniera wpinania dokumentów z zakresu ODO do akt osobowych pracownika. A jaki jest wobec tego tryb postępowania wobec osób niezatrudnionych na podstawie prawa pracy (kontrahenci, praktykanci, zleceniobiorcy, pracownicy kontrahentów)? Gdzie im to wpinacie, skoro nie prowadzi się dla nich akt osobowych?

A może wasza polityka bezpieczeństwa "nie dostrzega" takich osób, hm?Ten post został edytowany przez Autora dnia 21.10.16 o godzinie 16:44

Temat: Odwołanie upoważnienia do przetwarzania danych

Paweł G.:

Zastanawia mnie ta maniera wpinania dokumentów z zakresu ODO do akt osobowych pracownika. A jaki jest wobec tego tryb postępowania wobec osób niezatrudnionych na podstawie prawa pracy (kontrahenci, praktykanci, zleceniobiorcy, pracownicy kontrahentów)? Gdzie im to wpinacie, skoro nie prowadzi się dla nich akt osobowych?

A może wasza polityka bezpieczeństwa "nie dostrzega" takich osób, hm?

Nadal walę focha ;-)
Ale w różne miejsca. ;-) Niektóre firmy mają nawet 70% kontraktorów z różnych agencji pracy, praktykantów, stażystów etc. ;-)

Temat: Odwołanie upoważnienia do przetwarzania danych

Autorka pracuje w urzędzie, gdzie takie osoby są mniejszością i mogą im umykać.

Temat: Odwołanie upoważnienia do przetwarzania danych

Też pracowałem w urzędzie. I nie uciekały ;-)
Skoro kadry mają wiedzę i kompetencje w zakresie postępowania z aktami pracowniczymi, co stoi na przeszkodzie, aby podobnymi aktami zajmowały się w stosunku do pracujących na podstawie innych form?

Tym bardziej, ze nie tylko z ODO sa to obowiązki. Kodeks Pracy też w pewnych obszarach obowiązuje ;-) Art 304 kodeku pracy. Do którego wielu BHP-owców nie dociera,bo jest na końcu ;-)

Temat: Odwołanie upoważnienia do przetwarzania danych

Grzegorz K.:
Też pracowałem w urzędzie. I nie uciekały ;-)

Wierzę :)
A czemu uciekłeś do biznesu? ;)

Skoro kadry mają wiedzę i kompetencje w zakresie postępowania z aktami pracowniczymi, co stoi na przeszkodzie, aby podobnymi aktami zajmowały się w stosunku do pracujących na podstawie innych form?

Najczęściej nieświadomość szefa lub jego nieumiejętność zarządzania procesami ;)

Temat: Odwołanie upoważnienia do przetwarzania danych

Paweł G.:

Grzegorz K.:
Też pracowałem w urzędzie. I nie uciekały ;-)

Wierzę :)
A czemu uciekłeś do biznesu? ;)

Po raz - nie mam zdrowia na zmiany co 4 lata i tłumaczenie, że nie mam garba.
Po dwa - powód dla którego też w Polsce też ograniczam. Nie mam chęci udowadniać, że znam się na robocie. A tak niestety często jest - też w urzędach. Najpierw zapraszają specjalistę, bo brak im wiedzy, a potem próbują jego wiedzę sprawdzać. Tylko jak, skoro po to się zaprasza specjalistę, żeby pozyskać nową, więc jak tu sprawdzić specjalistę? ;-) Ja mam ubaw. W UK dyskusja jest raczej o koncepcji i wizji realizacji danego projektu, a nie o tym, czy się znam. W PL widać już to, ale przy managerach z zachodnim doświadczeniem. Nawet wczoraj byłem na negocjacjach w temacie naprawdę potężnego kontraktu i od razu było widać różnicę. Więc może się niedługo coś zmieni.
Po trzy.. poziom zarobków.
Po cztery - BETON. Sorry, ja rozumiem wszechwładny strach przed rzecznikiem dyscypliny finansów publicznych, ale na rany nowoczesne zasady zarządzania ryzykiem nie są niczym złym. A transfer wiedzy z biznesu do administracji jest wręcz konieczny, bo to są standardy sprawdzone i działające. Do dziś pamiętam szok i niedowierzanie, jak na macierzy BCG w 2004 roku opisałem usługi jednej z instytucji. Ale jak to - dało się? ;-) no dało. Wiedza wiedzą, dowiadczenie doświadczeniem, a i tak beton wygrał. "Bo tak się nie robi"...
Po pięć. Nie lubię jak konkuruję z ludźmi na to co komu się nie udaje. Siłą rzeczy robiąc równocześnie po 3-5 projektów, coś gdzieś rypnie. Nawet drobna obsuwa na zadaniu spoza ścieżki krytycznej za sprawą oponentów urasta do rangi Armageddonu. A mi szkoda czasu na przekonywanie szefów, że ocena ryzyka w projektach zaczyna się nie od tego, że SIĘ ZADZIAŁO. Bo się ZADZIAŁO. A od tego - jaki jest to problem. Niestety, każdy był na tym samym poziomie.
Po sześć - wkurza mnie osobiście, jak ktoś kradnie pomysły i podpisuje się pod projektami swoim nazwiskiem. Szczególnie gdy jest to przełożony.
Po siedem - jak wyżej, w temacie prowadzenia projektów, ale w drugą stronę. Nie lubię jak mam postawiony cel, mowa-trawa, że mam wolną rękę, a potem co chwila wytyczne jak mam robić. Bo za porażkę według wytycznych szefa odpowiem ja, a nie on. Bo wtedy sobie jednak przypomni,

Mogę tak do 20 dobić. Robiłem w administracji niejawne i osobowe - w 2000 roku (rządówka). Jeszcze jak UOP działało. Robiłem w samorządowej - dane osobowe i niejawne. W tym też odpowiadałem za bezpieczeństwo naszych końcówek do PESLA i CEPIK, TBD czy ewidencji.
robiłem tez strategie i zarządzanie strategiczne, ISO 27001 zacząłem, ISO 9001 wdrożyłem i całą masę innych. Projektów dobrze ponad 150-może 200. I nauczyłem się, że to jednak szkoda czasu ;-)

Skoro kadry mają wiedzę i kompetencje w zakresie postępowania z aktami pracowniczymi, co stoi na przeszkodzie, aby podobnymi aktami zajmowały się w stosunku do pracujących na podstawie innych form?

Najczęściej nieświadomość szefa lub jego nieumiejętność zarządzania procesami ;)

Księstewka bym rzekł. Dodatkowo w każdym księstewku jest Księciunio i Toudi. to powoduje, ze wiele procesów jest mało sensownie ułożonych, bo księciuniu ma większe chody na dworze króla.

I z praktyki - interpelacje radnych. Teoretycznie dział prawny powinie to robić (nie radca). Jako, że dysponuje całą bazą wiedzy prawnej, w tym opiniami i stanowiskami oraz odpowiedziami na interpelacje wcześniejsze.

No niestety tak to nie działa. Bo szef który przyszedł - to też prawnik. A więc dział prawny ma tylko fajne rzeczy do roboty, najlepiej z długimi terminami. Dostaje dział organizacyjny i administracyjny. I uwaga - proces wygląda tak, ze interpelacja wchodzi, idzie do działu właściwego (czyli niewłaściwego) oraz następnie dział właściwy musi pokornie poprosić dział prawny o udostępnienie informacji z bazy prawnej. Ale uwaga - wcale nie tak, że może sobie pooglądać i poprzeglądać co chce, bo przecież wiedza to władza. Ma w piśmie wewnętrznym napisać czego żąda, dostępu do jakich spraw, do jakich odpowiedzi. Ale konkretnie, z sygnaturą...

Eh.. tak mnie naszło na wspomnienia ;-)

Temat: Odwołanie upoważnienia do przetwarzania danych

Grzegorz K.:
Wiedza wiedzą, dowiadczenie doświadczeniem, a i tak beton wygrał. "Bo tak się nie robi"...
[...]
piśmie wewnętrznym napisać czego żąda, dostępu do jakich spraw, do jakich odpowiedzi. Ale konkretnie, z sygnaturą...

Tak wygląda zarządzanie w polskim sektorze publicznym. Nic dodać, nic ująć.

Temat: Odwołanie upoważnienia do przetwarzania danych

Uwaga na przyszłość, głównie tycząca się upoważnień:

Po co generować niepotrzebne dokumenty?
Po co zmuszać się do pamiętania o kolejnym druku?
Po co narażać się na prosty sposób znalezienia nieprawidłowości przy audycie/kontroli?

Czy nie lepiej...
...zastosować zapis "upoważnienie obowiązuje do momentu ustania zatrudnienia i wtedy automatycznie traci moc"? Dodatkowo dodać procedurę na specjalne okazje, jeśli wycofujemy komuś wszystkie upoważnienia. Natomiast jeśli tylko i wyłącznie modyfikujemy zakres, to wprowadzamy nowe upoważnienie z aktualnym zakresem, z zapisem, że poprzednie tracą moc.

W ten sposób upraszczamy dokumentację, wprowadzając obrót jednym dokumentem.

Amen :)

***
Nie byłbym sobą gdybym na koniec nie zaprosił do testów skutecznego obiegu dokumentacji ochrony danych osobowych w Kryptos24. Czasem warto mieć profesjonalne narzędzie - Program nie tylko dla ABI

Temat: Odwołanie upoważnienia do przetwarzania danych

No... ale tych przypadków, gdy straci moc jest więcej ;-)