Temat: Zakres upoważnienia do przetwarzania danych osobowych
Inwentaryzację danych mam już zaplanowaną, chciałem opracować wzór upoważnienia.
Nie chcę tworzyć czegoś aby było, chcę to rozumieć i widzieć ten przepływ danych.
Dostałem wzór gdzie jest zbiór i operacja na danych wgląd, kopiowanie, modyfikacja itd., krzyżykiem zaznaczam zbiór i wpisuje operację przetwarzania, ale nie bardzo mi to pasuje. Nie czuję w tym ducha RODO :) wszystko ma być spójne i przejrzyste a tu taka czysta papierologia dla samego udowodnienia,że pracownik jest upoważniony. Po pierwsze zakres operacji to katalog otwarty mogą być różne operacje, mogę jakieś uprawnienie pominąć, po drugie nie wiele mi to mówi. Księgowa ma dostęp do zbioru danych pacjent w bardzo małym zakresie np. tylko imienia i nazwiska, adresu oraz wykonanej usługi, jeśli upoważnienie będzie do zbioru pacjent i wgląd to z upoważnienia nie wynika, że nie ma dostępu do przeglądania historii choroby. Znów jeśli ograniczyć dostęp ma zapis w zakresie pełnionych obowiązków to czemu nie napisać od razu, że upoważniam do danych pacjentów, kontrahentów, itd w zakresie pełnionych obowiązków.
Skoro pracownik ma przetwarzać dane na polecenie administratora w zakresie pełnionych obowiązków, to raczej widziałbym to jako polecam Pani Krysi na stanowisku Księgowej przetwarzać dane pacjentów w zakresie imion, nazwisk, adresu, usługi medycznej w celu rozliczenia wykonanych usług.
Wtedy widzę spójność z rejestrem czynności przetwarzania z czynnością rozliczenia z pacjentami oraz wiem, jakie dokładnie i w jakim celu Pani Krysia te dane przetwarza. Tylko nie wiem czy w dobrą stronę idę i czy nie utrudniam sobie i czy zakres operacji jest konieczny w upoważnieniu.
Oczywiście upoważnienia po inwentaryzacji.