Niezastąpiona.pl
Praktyka10 min czytaniaAktualizacja: 6.05.2026

RODO w pracy asystentki – jakie obowiązki musisz znać w 2026

Asystentka codziennie dotyka danych osobowych – otwiera maile z danymi klientów, rezerwuje hotele, wysyła umowy, zarządza kalendarzem pełnym nazwisk i numerów telefonów. RODO nie jest tylko sprawą działu prawnego czy IT: jeśli przetwarzasz dane w imieniu pracodawcy lub klienta, część obowiązków spoczywa bezpośrednio na Tobie. Ten artykuł pokazuje konkretnie, co musisz wiedzieć i robić, żeby działać zgodnie z przepisami w 2026 roku.

Upoważnienie do przetwarzania danych – czy je masz i co powinno zawierać

Każda asystentka, która w ramach swoich obowiązków dotyka danych osobowych – klientów, kontrahentów, pracowników czy kandydatów do pracy – powinna posiadać pisemne upoważnienie do przetwarzania danych osobowych. To nie jest formalność dla galerii. Bez tego dokumentu przetwarzasz dane bez podstawy prawnej, co naraża zarówno ciebie, jak i pracodawcę na odpowiedzialność z tytułu naruszenia RODO.

Kto wystawia upoważnienie i kiedy jest wymagane?

Upoważnienie wystawia administrator danych osobowych – czyli twój pracodawca lub podmiot, na rzecz którego świadczysz usługi. Obowiązek jego posiadania powstaje w momencie, gdy masz dostęp do jakichkolwiek danych osobowych w ramach wykonywanych zadań. Nie ma znaczenia, czy otwierasz skrzynkę e-mail z danymi klientów, rejestrujesz uczestników wydarzeń, czy obsługujesz umowy z kontrahentami – każda z tych czynności wymaga upoważnienia.

Co musi zawierać poprawne upoważnienie?

  • Imię i nazwisko osoby upoważnionej (twoje dane)
  • Wskazanie administratora danych, który udziela upoważnienia
  • Zakres danych, do których masz dostęp (np. dane klientów, dane kadrowe, dane dostawców)
  • Cel przetwarzania – do jakich operacji jesteś uprawniona (np. wprowadzanie, przeglądanie, archiwizowanie)
  • Data udzielenia upoważnienia oraz ewentualny termin jego obowiązywania
  • Podpis administratora lub osoby działającej w jego imieniu
  • Potwierdzenie zapoznania się z polityką ochrony danych i obowiązkiem zachowania poufności
  1. Sprawdź, czy w twojej teczce pracowniczej lub w dokumentacji współpracy (umowa B2B) znajduje się upoważnienie do przetwarzania danych.
  2. Jeśli go nie ma – złóż pisemny wniosek do pracodawcy lub zleceniodawcy o jego wystawienie. Możesz powołać się na art. 29 RODO oraz art. 32 ust. 4 RODO.
  3. Upewnij się, że zakres upoważnienia odpowiada twoim rzeczywistym obowiązkom – zbyt wąski zakres blokuje legalną pracę, zbyt szeroki naraża na zarzut dostępu do danych bez uzasadnionej potrzeby.
  4. Podpisz upoważnienie i zachowaj jego kopię dla siebie – to twój dowód działania w granicach prawa.
  5. Jeśli twoje obowiązki się zmieniają (np. zaczynasz obsługiwać nowy system HR), zadbaj o aktualizację upoważnienia przed przystąpieniem do nowych zadań.

Pracujesz jako asystentka na kontrakcie B2B i obsługujesz dane klientów swojego zleceniodawcy? W 2026 roku powinieneś mieć podpisaną nie tylko umowę powierzenia przetwarzania danych (art. 28 RODO), ale również upoważnienie wystawione przez podmiot, który jest administratorem tych danych. Sama umowa B2B nie zastępuje upoważnienia.

Chcesz to wszystko w praktyce?

Stwórz publiczny profil w 8 minut, zdaj testy umiejętności (Excel, AI tools) i aplikuj na zweryfikowane oferty pracy.

Stwórz profil Przeglądaj oferty

Czytaj dalej

Praktyka

CV asystentki — wzór, struktura i 12 rzeczy, które musisz dodać

Praktyka

Narzędzia do zarządzania hasłami dla wirtualnej asystentki – przegląd 2026

Praktyka

Jak wystawiać faktury jako wirtualna asystentka – krok po kroku (2026)