Temat: upoważnienie do przetwarzania powierzonych danych osobowych

No dobrze to kończąc dyskusję.
Rozumiem, że na różnych szkoleniach na ABI wmówili, że w upoważnieniu trzeba zawrzeć nazwę zbioru i kropka. Rozumiem, że w małych firmach, w których jest zatrudnionych powiedzmy 20 osób a w kadrach np 3 ma to sens i upoważnienia można zmienać nawet codziennie.
Proszę sobie wyobrazić organizację zatrudniających 7 tyś pracowników i posiadających np. 150 zrejestrowanych zbiorów i kolejnych 50, których rejestrować w GIODO nie trzeba. Zakładając, że np. w kadrach pracuje 100 osób obsługujących różne sprawy, to rozumiem, że Pan wpisałby tym osobom nazwy zbiorów wg. np. obsługiwanych nazwisk i zakresów (urlopy, zapomogi, zwolnienia lekarskie itp.) A co jak część pracowników pojedzie na wakacje albo się rozchoruje? Będzie Pan zmieniał cały czas upoważnienia wpisując nowe zbiory, później je anulaował i cały czas zmieniał w ewidencji? Do tego trzeba by zatrudnić armię ludzi.
Proszę poczytać literaturę. Wszędzie jest, że w upoważnieniu poinien być określony zakres upoważnienia. Myślę, że ok. byłaby taka formułka:
" Pan Jan Kowalski otrzymał dostęp do danych osobowych przetwarzanych w firmie XYZ, z zakresie działania komórki kadrowej (płacowej) określonym w regulaminie organizacyjnym firmy XYZ z uprawnieniami .... (tu można wpisać różne żeczy zależnie od swoich procedur z PB)"
Oczywiście do takiego upoważnienia należy dołączyć oświadczenie pracownika o tym, że zapozanł się z przepisami i zachowa DO w tajemnicy, także po ustaniu stosunku pracy.

Temat: upoważnienie do przetwarzania powierzonych danych osobowych

Mając zbiór "kadry", czy "pracownicy" wystarczy tym 100 kadrowym wpisać właśnie taki zbiór. Nikt nie każe pisać zbiorów na każdego pracownika.
Zgodnie z przytoczoną "formułką" kadrowi dostają dostęp do zbioru kadrowego.... tylko inaczej zostało to napisane. Równie dobrze mogło być napisane:
" Pan Jan Kowalski otrzymał dostęp do danych osobowych przetwarzanych w firmie XYZ, w zakresie objętym zbiorem DO o nazwie "KADRY XYZ".
Mamy określony zbiór i nie mamy problemu, ze Kowalski idąc na chorobowe zostawi firmę bez osoby która ma ten sam zakres uprawnień.
Wyjazd na wakacje czy chorobowe.... czyli przyjmujemy, że 100% kadrowych się rozchoruje?
Poza tym... my tu gadu gadu o sytuacji w organizacji zatrudniającej X pracowników, w tym Y kadrowych.
A temat jest o firmie, która obsługuje "kadry" innych firm.
Korzystając z przytoczonej formułki, tworzymy sytuację, w której każdy kadrowy zatrudniony w tej firmie, ma dostęp do danych wszystkich obsługiwanych firm. Moim zdaniem jest to nieodpowiednie. Każdy kadrowy powinien mieć "przydział" pewnej ilości firm do obsługi i tyle. Żeby nie wyszła sytuacja, że ktoś jest na wakacjach czy choruje, można te same zakresy dublować u kilku kadrowych:
Kowalski obsługuje ABC
Malinowski obsługuje CDE
Jakiśtam obsługuje EFA
Innyjeszcze obsługuje BDF
Itd... jeden idzie na urlop/choruje, drugi obsługuje. Ale każdy księgowy ma ograniczony zakres uprawnień a DO klientów są lepiej chronione przed ingerencją.