Co ważne, dostęp do danych osobowych mogą mieć wyłącznie osoby mające pisemne upoważnienie do przetwarzania danych osobowych nadane przez administratora danych. Tak stanowi art. 37 u.o.d.o., który ustanawia zakaz dopuszczania do przetwarzania danych osobowych osób innych, niż mających upoważnienie nadane przez administratora.
Ze względu na rodzaj wykonywanych obowiązków służbowych prawo dostępu do określonych informacji dotyczących pracowników mogą mieć również niektóre z osób zatrudnionych w spółce. Każda z tych osób musi jednak - zgodnie z art. 37 u.o.d.o. - dysponować pisemnym upoważnieniem wystawionym przez administratora danych (pracodawcę). W gestii pracodawcy leży natomiast sporządzenie ewidencji osób upoważnionych do wglądu w akta (art. 39 ust. 1 u.o.d.o.).
Zgodnie z art. 39 ust. 1 u.o.d.o., w ewidencji osób upoważnionych do przetwarzania danych osobowych, którą prowadzi administrator, wskazać należy: imię i nazwisko osoby upoważnionej, datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.
Dowiedz się więcej z książki | |
Obowiązki pracodawcy związane z ochroną danych osobowych pracownika
|
Jeśli zatem administrator danych uzna, że ze względu na prawidłowe wykonywanie obowiązków służbowych i niezbędność w zakresie świadczonej pracy, jeden z pracowników powinien otrzymywać informacje o wynagrodzeniach innych pracowników, a następnie je rozsyłać do pozostałych (przetwarzać dane osobowe) pracowników to jest zobowiązany nadać mu upoważnienie do przetwarzania danych osobowych.
Oczywiście przesyłanie przedmiotowych informacji o wynagrodzeniach powinno następować w sposób uniemożliwiający dostęp innym osobom (nieupoważnionym) do tego rodzaju informacji