Blog Koksztys
Kto i na jakiej podstawie może mieć dostęp do monitoringu wizyjnego znajdującego się w miejscu pracy?

Należy mieć na uwadze, iż w związku z monitoringiem wizyjnym w miejscu pracy, przede wszystkim mamy do czynienia z przetwarzaniem danych osobowych w rozumieniu ustawy o ochronie danych osobowych.

Należy zatem wskazać, iż w przypadku rejestrowania, a więc gromadzenia informacji o pracownikach, które mogą prowadzić do ich identyfikacji, wówczas na pracodawcę nakłada to obowiązek stosowania przepisów ustawy o ochronie danych osobowych. Mając na uwadze dane jakie pracodawca pozyskuje przy wykorzystaniu wideo monitoringu, należy wskazać, iż powinny te dane być przechowywane w odpowiedni sposób oraz przede wszystkim, dostęp do tych danych powinny mieć upoważnione osoby.

Aby wskazać, kto jest uprawniony do dostępu do gromadzonych danych osobowych w związku z monitoringiem wizyjnym, należy odnieść się do art. 37 u.o.d.o., który stanowi, iż do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadawane przez administratora danych. Należy zatem wskazać, iż pracodawca będący administratorem danych powinien wyznaczyć osobę która zostanie upoważniona do przetwarzania danych osobowych. Dodatkowo należy mieć także na względzie dyspozycje wynikającą z art. 36 a ust. 2 u.o.d.o., z którego wynika, iż administrator danych ma obowiązek zapoznać osoby upoważnione do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Ponadto w tym miejsce należy wskazać także art. 36 ust 1 u.o.d.o., który stanowi, że administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Odnosząc się do kwestii upoważnienia wynikającego z art. 37 u.o.d.o., należy podkreślić, iż obowiązujące przepisy nie precyzują w jakiej formie powinno zostać sporządzone przedmiotowe upoważnienie, przepisy jedynie nakładają obowiązek udzielenia takiego upoważnienia. Jednakże aby zadośćuczynić formalnościom oraz zapobiec wątpliwościom w przypadku kontroli z PIP bądź GIODO, administrator danych (w tym przypadku osoba reprezentująca pracodawcę), powinna udzielić pisemnego upoważnienia osobie, która będzie przetwarzała dane.

W związku z powyższym, iż ustawa nie reguluje jakie dane powinny zostać zawarte w upoważnieniu, danymi które powinny znaleźć się w treści upoważnienia, powinny czynić zadość obowiązkowi identyfikacji osoby, której udzielane jest upoważnienie oraz zakres, jaki zbiór danych jest przetwarzany. Poniżej przykładowe dane:
– data nadania upoważnienia;
– imię i nazwisko osoby, dla której upoważnienie będzie udzielane,
– w jakim celu będą przetwarzane dane,
– zakres, którego konkretnie zbioru danych, kategorii danych osobowych upoważniają Państwo,
– podpis administratora danych ( w przypadku spółki osoba reprezentująca spółkę) lub podmiotu, który go reprezentuje.

Dodatkowo należy wskazać, iż zgodnie z art. 39 u.o.d.o. administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać:
1)imię i nazwisko osoby upoważnionej;
2)datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;
3) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.

Ponadto co należy podkreślić, zgodnie z dyspozycja art. 39 ust. 2 u.o.d.o. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

Agnieszka Wolszczak – Wiśniewska
Prawnik
Kancelaria Koksztys

Powrót

Kalendarium

Rok 2018

Rok 2017

Rok 2016

Rok 2015

Rok 2014

Rok 2013

Rok 2012