Zgodnie z RODO każdy administrator jest zobowiązany do zabezpieczenia danych osobowych, które przetwarza. Jednym z elementów zabezpieczenia danych jest zapewnienie ich poufności.
Zapewnienie poufności danych, polega w dużej mierze na tym, że tylko osoby upoważnione przez administratora mają dostęp do danych osobowych. RODO zobowiązuje administratora nie tylko do wdrożenia środków technicznych, ale również organizacyjnych, które zagwarantują odpowiedni poziom bezpieczeństwa.
Jednym z takich środków jest właśnie zobowiązanie do zachowania poufności przez osoby, które są upoważnione do przetwarzania danych osobowych. W przypadkach gdy nie da się uniknąć przetwarzania danych w związku z wykonywaniem zadań przez pracowników lub współpracowników administratora konieczne jest uregulowanie zasad przetwarzania danych osobowych w tym ich udostępniania innym podmiotom. Środkiem minimalizującym ryzyka z tym związane jest m. in oświadczenie o poufności.
Wdrożenie takiego zobowiązania ma również cele rozliczeniowe. W ten sposób administrator będzie mógł wykazać, że wdrożył adekwatne środki ochrony przetwarzanych danych. Forma zobowiązania może być różna, zarówno poprzez zawarcie oddzielnej umowy dot. zachowania poufności, oświadczenia lub jako klauzula zamieszczona w umowie o współpracę, powierzenia lub w wystawionym upoważnieniu do przetwarzania danych osobowych.
Oświadczenie o zachowaniu poufności powinno być powiązane z udzieleniem danej osobie upoważnienia do przetwarzania danych osobowych oraz przeszkolenia osoby z zasad ochrony danych.
Zadaj pytanie ekspertowi
Masz pytanie związane z RODO i potrzebujesz porady?
Świetnie trafiłeś! Od 18 lat zapewniamy wsparcie w zakresie ochrony danych osobowych.
