Osoba wykonująca zadania służby BHP, będąca jednocześnie pracownikiem, przetwarza dane osobowe innych pracowników zatrudnionych w zakładzie pracy. Zgodnie z obowiązującymi przepisami, dane te mogą być przetwarzane tylko i wyłącznie przez osoby, które otrzymały imienne upoważnienie do przetwarzania danych osobowych, w którym określono zakres oraz cel ich przetwarzania (art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tekst jednolity (Dz. U. 2016 r. poz. 922). Wobec tego każdy „behapowiec” musi otrzymać „imienne upoważnienie do przetwarzania danych osobowych”, które określa cel i zakres przetwarzania danych osobowych.
Dodatkowo, obowiązkiem każdego przedsiębiorcy, który jednocześnie jest Administratorem Danych Osobowych, jest prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych, która zawiera:
- imię i nazwisko osoby upoważnionej,
- datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,
- identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.
W sytuacji, gdy zadania służby BHP powierzono specjalistom spoza zakładu pracy np. firmie zewnętrznej, Administrator Danych Osobowych zobligowany jest do zawarcia umowy powierzenia danych osobowych (art. 31 ustawy), która określa zakres oraz cel przetwarzania danych osobowych. Umowa taka nakłada na podmiot, któremu dane powierzono do przetwarzania, obowiązek odpowiedniego zabezpieczenia danych, zgodnie z wytycznymi, które zawarte zostały w art. 36-39 ustawy o ochronie danych osobowych. Podmiot ten musi upoważnić swoich pracowników do przetwarzania danych osobowych otrzymanych do przetwarzania (dane otrzymane od swojego klienta).
Jesteś zainteresowany lub chcesz dowiedzieć się więcej?
Zadzwoń 32 2000-174 do 175 – a my udzielimy wszystkich wyjaśnień