Różnica w pojęciu osoby upoważnionej, uprawnionej oraz użytkownika
Bardzo często spotykam się w dokumentacjach, które przesyłacie mi do sprawdzenia w pomieszaniu pojęć: użytkownika, osoby upoważnionej oraz osoby uprawnionej. Nie są to synonimy i nie można używać ich zamiennie. Natomiast każde z nich ma kluczowe znaczenie dla dobrej organizacji polityki bezpieczeństwa informacji.
Osoba upoważniona – to osoba (najczęściej pracownik, ale niekoniecznie), która otrzymała upoważnienie do przetwarzania danych osobowych od administratora danych (ADO). Upoważnienie najczęściej jest wydawane na piśmie, chociaż GIODO dopuszcza także wydawanie upoważnień w formie służbowej wiadomości e-mail, ale jest to raczej rozwiązanie dla małych firm. Poza tym może stwarzać problemy w przyszłości przy kontroli upoważnień. Warto jeszcze przypomnieć, że upoważnienie powinno zawierać także informacje o tym do jakich danych (tzn. zbiorów) oraz w jakim zakresie pracownik otrzyma dostęp. Uważam, że warto od razu dodać informację o systemach informatycznych, do których zostaną nadane uprawnienia oraz loginie, który ma zostać przydzielony. Zmniejszy to liczbę dokumentów, które trzeba będzie wypełniać. Możecie skorzystać z przygotowanego przeze mnie wzoru.Użytkownik – użytkownik jest osobą upoważnioną, która w ramach upoważnienia otrzymała uprawnienia do korzystania z systemu służącego do przetwarzania danych osobowych. Zakres dostępu musi wynikać z upoważnienia do przetwarzania danych i nie może go przekraczać.
Osoba uprawniona – najczęściej określamy tak osobę wyznaczoną przez administratora danych do realizowania wskazanych obowiązków związanych z bezpieczeństwem danych. W dokumentacji można wskazać, że np. w imieniu ADO może nadawać/zmieniać/odwoływać upoważnienia do przetwarzania danych także osoba przez niego uprawniona.
Czasami mówi się też o osobie uprawnionej do pracy w systemie informatycznym, jednakże zalecałabym jednak trzymania się określenia użytkownik.
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!