GoldenLine
Zaloguj się
Tomasz Setman

Tomasz Setman Kierownik
Koordynator ds.
Projektów / Auditor
Wewnetrzny ...

Temat: Upoważnienie dla członków Zarządu

Witam,

Czy członkowie Zarządu potrzebuje mieć podpisany dokument "Upoważnienie do przetwarzania danych osobowych". Czy ABI, który jest pracownikiem spółki może nadać upoważnienia członkom Zarządu, czy musi to uczynić Rada Nadzorcza? Dla pozostałych pracowników procedura jest jasna:

1. Otrzymuję wniosek o nadanie upoważnień. Na wniosku podpisuje się przełożony i pracownik.
2. Upoważnienie podpisuję ja oraz przełożony.

A co z Zarządem?
Link do wypowiedziLink
Michał L.

Michał L. Administrator
Bezpieczeństwa
Informacji

Temat: Upoważnienie dla członków Zarządu

Upoważnienia nadaje ADO a nie ABI. W przypadku spółek to spółka jest ADO. W jej imieniu reprezentuje ją prezes zarządu. On też może podpisać się pod upoważnieniem. Członkowie zarządu powinni mieć upoważnienie nadane przez ADO. Członkowie rady nadzorczej również jeśli takie dane przetwarzają.
Link do wypowiedziLink
Tomasz Setman

Tomasz Setman Kierownik
Koordynator ds.
Projektów / Auditor
Wewnetrzny ...

Temat: Upoważnienie dla członków Zarządu

Tylko że w przypadku mojej firmy, jest to spółka, która nie jest własnością Prezesa (on jest pracownikiem), więc też nie podpisze sobie upoważnienie. Prezes podlega pod Radę Nadzorczą w innym kraju, zaś Rada pod własny Zarząd (Międzynarodowa Korporacja).

"Skoro bowiem ustawa o ochronie danych osobowych wskazuje w art. 7 pkt 4, że administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych, to nie powinno budzić wątpliwości, że w każdej sytuacji, w której struktura organizacyjna administratora danych jest wieloosobowa, powinien on w ramach tej struktury wyznaczyć osobę fizyczną odpowiedzialną za wykonywanie czynności nadzorczych, powierzając jej obowiązki administratora bezpieczeństwa informacji, i to niezależnie od tego, czy administrator danych jest organem, jednostką organizacyjną, podmiotem czy osobą prawną."

W wypowiedzi na temat zakresu obowiązków ABI podano:

"Wydawanie upoważnień do przetwarzania danych osobowych + inne aspekty, które wynikają z SZBI można rozbić w oddzielne punkty".

Skoro taki ABI został wybrany w spółce to może w imieniu pracodawcy "ADO" podpisywać wydawane upoważnienia. Czy może to zrobić też dla członków Zarządu?

Czy ja to wszystko dobrze pojmuję?
Link do wypowiedziLink

konto usunięte

Temat: Upoważnienie dla członków Zarządu

ja tam jednak nie spotkałem się z interpretacją GIODO by ABI mógł wydawać upoważnienia, zresztą skoro
ABI nadzoruje ADO, to upoważnienia nadaje ADO i nie może tego robić ABI, bo potem sam musiałby się nadzorować. Nie ma tu znaczenia forma zatrudnienia prezesa, może być i pracownikiem. Uprawnienia do wydawania upoważnień ma z mocy ustawy.
Link do wypowiedziLink
Michał L.

Michał L. Administrator
Bezpieczeństwa
Informacji

Temat: Upoważnienie dla członków Zarządu

Uważam, że ADO nie może wydać upoważnienia komukolwiek do wydawania upoważnień. To jest tylko i wyłącznie jego zadanie. Oczywiście ABI może przygotowywać wzory upoważnień i dawać do podpisu ADO i pracownikowi, którego to dotyczy.
Link do wypowiedziLink
Jarosław M.

Jarosław M. CGAP, QMS, ISMS

Temat: Upoważnienie dla członków Zarządu

Pozwolę sobie na odmienne zdanie.
Osobiście uważam, że w organizacji musi być wyznaczona osoba, która w zastępstwie ADO wydaje upoważnienia. Wynika to ze zdrowego rozsądku, zarządzania ciągłością działania lub postępowaniem z ryzykiem. ADO ma urlop, chorobowe i inne wypadki losowe. Oczywiście musi być to dokładnie dookreślone w procedurze, kiedy i w jakich okolicznościach zastępca ADO nabywa uprawnień i je traci, tzw. warunki brzegowe.
Panie Tomaszu.
Jeżeli chodzi o "sprawność" ADO w udzielaniu upoważnień zgodnych z zakresem czynności pracownika i rozpoznania potrzeb zgodnie z zasadą wiedzy koniecznej, w dużych i do tego rozproszonych korporacjach lub dużych organizacji jest znikoma. Dlatego powołuje się tzw. Administratorów Lokalnych, którzy wykonują zadania w imieniu i na rzecz ADO.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Upoważnienie dla członków Zarządu

ABI na zasadzie upoważnienia (pełnomocnictwa) może spokojnie wydawać upoważnienia. Ważne, aby to upoważnienie (pełnomocnictwo) zostało wydane zgodnie ze wszystkimi zasadami.

Na podobnej zasadzie jest z pracodawcą. Pracodawcą jest podmiot, w jego imieniu kieruje zarząd lub osoba. Ale.. zadania z różnych zakresów wydawały nawet kadry. (do momentu noweli i wprowadzenia art 3(1) - po noweli nieco inaczej).

Idąc dalej - za majątek odpowiada szef firmy. To dlaczego do wydawania majątku upoważniony jest magazynier? Myślę, że warto popatrzeć w różne analogie z innych obszarów i jeśli coś nie jest wprost zastrzeżone, że nie może zostać przekazane/scedowane - to nie należy się doszukiwać i zawężać przepisu.
Link do wypowiedziLink

konto usunięte

Temat: Upoważnienie dla członków Zarządu

na zasadzie pełnomocnictwa to każdy (no prawie) może te upoważnienia wydawać.(i robić wiele innych rzeczy również zresztą), sam fakt bycia ABI-m nie ma tu nic do rzeczy... choć moim zdaniem to akurat ze względów sprawowania funkcji kontrolnych ABI-ego bym tym nie uszczęśliwiał. Zresztą wszechogarniająca tendencja do robienia z ABI-ego człowieka od wszystkiego jest powszechnie praktykowana i całe szczęście że w końcu mają zamiar jakoś no uporządkować wprowadzając rejestr ABI-ch i obowiązek ich zatrudnienia dopiero w podmiotach zatrudniających powyżej 250 pracowników, zaś w pozostałych przypadkach będzie mógł być jeden ABI na kilka podmiotów, to znikną kwiatki typu ABI - kierownik IT itp.Ten post został edytowany przez Autora dnia 16.01.14 o godzinie 17:29
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Upoważnienie dla członków Zarządu

Ale - wracając do tematu - czy sądzicie, że upoważnienia powinni mieć Ci, którzy formalnie reprezentują ADO? Czy Prezes musi mieć upoważnienie do przetwarzania danych? Moim zdaniem ma to upoważnienie z samej racji tego, że jest Prezesem ("jest ADO") - i nie trzeba tutaj dodatkowej papierkologii.
Link do wypowiedziLink
Tomasz Setman

Tomasz Setman Kierownik
Koordynator ds.
Projektów / Auditor
Wewnetrzny ...

Temat: Upoważnienie dla członków Zarządu

Dziękuję wszystkim za naświetlenie sprawy. Czy upoważnienia od ADO dla ABI by ten mógł w jego imieniu wydawać upoważnienia musi mieć jakąś szczególną formę - czy wystarczy odpowiedni zapis w zarządzeniu, czy raczej powinien to mieć formę pełnomocnictwa notarialnego.

A proszę mi jeszcze powiedzieć czy ADO to cały zarząd (Prezes i członkowie działu) czy tylko Prezes zakładu.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Upoważnienie dla członków Zarządu

ADO to firma, podmiot. Tak jak pracodawcą jest firma, a w jej imieniu występuje prezes lub wskazany członek zarządu (na podstawie regulacji wewnętrznych wydanych znowu - na podstawie umowy spółki).
Link do wypowiedziLink
Tomasz Setman

Tomasz Setman Kierownik
Koordynator ds.
Projektów / Auditor
Wewnetrzny ...

Temat: Upoważnienie dla członków Zarządu

Jak najlepiej określić zakres pełnomocnictwa dla ABI. Chodzi o to by ABI reprezentował ADO w zakresie wszystkich obowiązków wchodzących w zakres ochrony oraz przetwarzania danych osobowych a także wymogów prawnych dotyczących danych osobowych.

Chcę to jakoś ująć w całości w tym nadawanie upoważnień w imieniu ADO.
Link do wypowiedziLink

konto usunięte

Temat: Upoważnienie dla członków Zarządu

Ja bym wypisał w punktach zakres spraw, do których ABI otrzymuje pełnomocnictwo. Wyraźnie też wyartykułowałbym tam nadawanie w imieniu ADO upoważnień i prowadzenie ewidencji osób upoważnionych.
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: Upoważnienie dla członków Zarządu

Michał L.:
Upoważnienia nadaje ADO a nie ABI. W przypadku spółek to spółka jest ADO. W jej imieniu reprezentuje ją prezes zarządu. On też może podpisać się pod upoważnieniem. Członkowie zarządu powinni mieć upoważnienie nadane przez ADO. Członkowie rady nadzorczej również jeśli takie dane przetwarzają.

Spółka jest ADO. Członkowie Zarządu, wpisani w KRS są przedstawicielami spółki, czyli ADO. Z tego też względu, nie trzeba im nadawać upoważnień, bo są upoważnieni jako ADO. Oczywiście tu trzeba zwrócić uwagę na sposób zapisania "pełnomocnictwa" w KRS - zazwyczaj jest to:
1. Prezes Zarządu
lub
2. Dwóch wiceprezesów łącznie
Czyli - członkowie zarządów posiadają upoważnienia, że tak powiem, z nadania ... jako "dodatek" do stołka w zarządzie. Nie zmienia to faktu, że MOŻNA takie upoważnienie napisać po to, by mieć "porządek w papierologii".
Michał L.:
Uważam, że ADO nie może wydać upoważnienia komukolwiek do wydawania upoważnień.
To jest tylko i wyłącznie jego zadanie.
Z tymi przełożonymi jest tak, że mogą Ci kazać wszystko w ramach obowiązującego prawa i zasad moralnych. Mogą więc też nadać KOMUKOLWIEK upoważnienie do nadawania upoważnień. I co więcej... z tego co widziałem i słyszałem... w wielu organizacjach jest to robione w ten właśnie sposób.

Tomasz Setman:
ADO to, można by powiedzieć, cała spółka. Ale biorąc pod uwagę posiadanie pełnomocnictwa do reprezentowania, można powiedzieć, że z ramienia spółki jako ADO występuje Zarząd, lub jego część - w zależności od rodzaju zapisu w KRS.Ten post został edytowany przez Autora dnia 25.01.14 o godzinie 09:02
Link do wypowiedziLink
Michał Kasznicki

Michał Kasznicki SAP / Audyt IT

Temat: Upoważnienie dla członków Zarządu

Witam

Podepnę się pod wątek z pytaniem : czy w banku, w którym jest ABI może być on jednocześnie członkiem zarządu ?

pozdrawiam
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Upoważnienie dla członków Zarządu

Oczywiście, że może. Każda osoba (fizyczna) może być ABI, niezależnie od tego jaką rolę pełni w organizacji (nie musi być też pracownikiem, może być z zewnątrz). Może być członkiem Zarządu a nawet Prezesem i może jednocześnie być ABI.Ten post został edytowany przez Autora dnia 14.11.14 o godzinie 08:09
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Upoważnienie dla członków Zarządu

Wracając do tematu.

Z zasady przyjmujemy, że w spółkach, stowarzyszeniach i fundacjach, które obsługujemy ADO są te podmioty, a w ich imieniu występują ich prezesi.

Pozostałych członków zarządu, Ci prezesi, upoważniają.

Natomiast nie mamy czytelności w zakresie, co gdy reprezentacja jest łączna ?
Czy upoważnianie do przetwarzania można traktować jako czynności zwykłego zarządu ?

Ostatnie pytanie : Co będzie ze spółką cywilną. Skoro ta może mieć zbiory danych, to kto będzie reprezentował ADO ? (Szczególnie gdy wspólnicy są 50/50 i mają reprezentację samodzielną). Mają upoważnić się nawzajem, czy obaj reprezentują ADO ?
Link do wypowiedziLink
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Upoważnienie dla członków Zarządu

Praktycznie tę kwestię rozwiązuje się wprowadzając pojęcie Pełnomocnika ADO, w rozumieniu każdej osoby, która na mocy prawa może reprezentować ADO. W przypadku podmiotów gdzie reprezentacja jest łączna podejmuje się na przykład następujące kroki:
1) Decyzja Rady Nadzorczej o wprowadzeniu dokumentacji ODO (rozwiązujemy problem, że rada nadzorcza jako organ nadzorczy - jeśli występuje - jest od początku wdrożony w temat i potem nie powie, że o niczym nie wiedział.
2) Uchwała zarządu o wprowadzeniu dokumentacji ODO i wyznaczeniu OSÓB ODPOWIEDZIALNYCH np ABI. Na tym etapie rozwiązuje się kwestię reprezentacji lub posługiwanie się pojęciem "Pełnomocnika ADO". Bez takiej uchwały wprowadzenie dokumentacji nie jest skuteczne, gdyż pomimo upoważnień/polityki etc. członek zarządu X może i tak przyjść, wyciągnąć Statut/Ustawę i rzucić na stół, że ma mieć dostęp do tego, tego i tego.
3) Zmiana zakresu obowiązków lub pełnomocnictwo

Jasno z definicji ustawowej wynika kim jest ADO, a kwestię prawa reprezentacji rozwiązujemy na tle innych przepisów. Nie ma możliwości uszczegółowienia tego tematu jeszcze bardziej by zapis był jasny i uniwersalny.

Konkretnie po wykonaniu tych kroków upoważnienia wystawia Prezes, gdyż wynika to z jego pełnionych obowiązków - ma on oczywiście prawo zwołania zebrania, jeśli nie chce podejmować decyzji samodzielnie. Nigdy nie zalecam by ABI miał takie pełnomocnictwo, gdyż w tym momencie dochodzi do zachwiania cyklu kontroli, który przeradza się w samokontrolę. A ABI staje się osobą o bardziej umocowanym stanowisku niż prezes. Nie ma również logicznego wytłumaczenia doprowadzenie do sytuacji, że ABI, którym jest Kadrowa upoważnia prezesa do zbioru CV.

Na koniec... Gdyby jednak do porozumienia pomiędzy członkami zarządu nie doszło i wymagana jest reprezentacja wieloosobowa przy każdej podejmowanej decyzji, to nie ma wyjścia i za każdym razem trzeba biegać we dwójkę. W ustawie nie jest napisane, że ADO to konkretna osoba, ale również dopuszcza się, co jest logiczne np podmioty prawne. Nie szukajmy odpowiedzi o reprezentacje w UoODO tylko w ogólnych przepisach lub szczegółowych dotyczących danego sektora.

Jeszcze ciekawszym tematem są relacje Rady Nadzorczej z Zarządem Wieloosobowym lub wydzielone jednostki samorządowe, nie mówiąc o przedsiębiorstwach gospodarki komunalnej w formie spółki z o.o., gdzie 100% udziałowcem jest na przykład urząd gminy. Tutaj dopiero zaczyna się zabawa :)

*sam GIODO w ostatnim czasie zamieścił komunikat, że zajmuje się kwestią ochrony danych osobowych i by nie kierować zapytań o ogólnie udostępnianie dokumentów :) Pewnie chodziło o spółdzielnie i niekończącą się walkę komu/co/w jakiej formie można udostępnić ^^
Link do wypowiedziLink
Roman Narcyz

Roman Narcyz

Temat: Upoważnienie dla członków Zarządu

A czy członkowie zarządu reprezentujący spółkę handlową (czyli ADO) powinni podpisać zobowiązanie do zachowania tajemnicy przetwarzanych danych osobowych w czasie kadencji jak i po ich odwołaniu z pełnionych funkcji ?
Osobiście wolałbym, żeby np. prezes banku gdy przestaje być prezesem (pracownikiem banku) nie wykorzysta danych osobowych, do których miał dostęp w 'innych' celach. Temu miałoby służyć to zobowiązanie.
Dziękuję.Ten post został edytowany przez Autora dnia 14.01.15 o godzinie 19:34
Link do wypowiedziLink
Krzysiek Juszczak

Krzysiek Juszczak Specjalista ds.
bezpieczeństwa

Temat: Upoważnienie dla członków Zarządu

Jak najbardziej można zastosować takie oświadczenie, dodatkowo podpierając się jeszcze art. 266 KK
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Upoważnienie dla ABI




Wyślij zaproszenie do
Anuluj