Współadministratorzy danych
co zmienia RODO?

RODO w branży ubezpieczeniowej

1 kwietnia 2016 r. weszła w życie zmiana art. 23 ust. 2a ustawy o ochronie danych osobowych, która wprowadziła do polskiego porządku prawnego quasi instytucję współadministrowania danymi. Zgodnie z powołanym przepisem, podmioty publiczne uważa się za jednego administratora danych, jeżeli przetwarzanie służy temu samemu interesowi publicznemu. Przepis ten spotkał się jednak z falą krytyki. Złożyło się na to parę czynników, m.in. fakt braku wytycznych wskazujących jak ma się kształtować podział obowiązków i zadań między tymi podmiotami oraz zakresy ich odpowiedzialności. Unijne rozporządzenie o ochronie danych (RODO) na szczęście podeszło do pojęcia współadministrowania danymi kompleksowo.

Wspólne cele

Współadministratorami może być co najmniej dwóch administratorów, którzy wspólnie ustalają cele i sposoby przetwarzania. Współadministratorzy w drodze wspólnych uzgodnień określają relacje zachodzące pomiędzy poszczególnymi administratorami. W szczególności winni określić zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO.

Uzgodnienia ogólnie dostępne

Zasadnicza treść uzgodnień musi zostać udostępniona osobom, których dane dotyczą. Może to nastąpić przykładowo w formie papierowej we wskazanym punkcie kontaktowym bądź w formie elektronicznej poprzez stronę www. Nadto współadministratorzy mogą wskazać jeden punkt kontaktowy dla osób, których dane dotyczą.

Bez wpływu na realizację praw

Administratorzy, którzy w ramach wspólnych uzgodnień będą określać zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO muszą pamiętać, iż niezależnie od treści tych uzgodnień, osoba której dane dotyczą będzie mogła wykonywać przysługujące jej prawa wobec każdego z nich. Uzgodnienia te mają więc moc w relacjach pomiędzy spółkami w grupie ale nie wpływają na realizację praw przez podmiot danych.

Podsumowanie

Wprowadzenie przedmiotowego pojęcia do RODO będzie dużym ułatwieniem zwłaszcza dla grup kapitałowych, których obowiązujące przepisy ustawy o ochronie danych osobowych do tej pory „nie widziały”. Traktowały one bowiem każdą spółkę należącą do konkretnej grupy kapitałowej jako osobnego administratora danych. Wiązało to się z utrudnieniami w przekazywaniu danych osobowych pomiędzy spółkami, jak i zatrudnianiu tych samych pracowników w ramach grupy. Przepisy ochrony danych osobowych wreszcie wyszły naprzeciw grupom przedsiębiorstw upraszczając w ten sposób kwestie związane z procesem przetwarzania danych osobowych.

-
4.47/5 (43) 1
-
Udostępnij na: -

Najpopularniejsze

Najnowsze


Adw. Anna Dmochowska
09 sierpnia 2017

Zapisz się na biuletyn

  • Najważniejsze informacje
  • Nowości, narzędzia, gratisy
  • Raz w miesiącu

Zapisz się