Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Dane wrażliwe. ABI i ASI

18-05-2017 Autor: Jakub Rzymowski

Dopuszczalność przetwarzania danych wrażliwych bywa podawana w wątpliwość – wyjaśniamy, czy słusznie. Zastanawiamy się, czy ASI ponosi odpowiedzialność na podstawie uodo. Niezgłoszenie ABI – czym skutkuje niedopełnienie obowiązku rejestracyjnego.

 

Czy dopuszczalne jest powierzenie przetwarzania wrażliwych danych osobowych?
Odpowiada: Jakub Rzymowski


Najkrótsza odpowiedź na powyższe pytanie brzmi: tak, jest to dopuszczalne.

Z artykułu 23 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: uodo), interpretowanego łącznie z art. 6 uodo, w którym zdefiniowane są dane osobowe, wynika zakaz przetwarzania danych osobowych, poza sytuacjami opisanymi właśnie w art. 23 uodo. Wrażliwe dane osobowe zdefiniowane są w art. 27 ust. 1 uodo, z którego wynika zakaz przetwarzania danych wrażliwych. Przetwarzanie danych wrażliwych dopuszczalne jest jedynie w sytuacjach opisanych w art. 27 ust. 2 uodo. Wrażliwe dane osobowe są podzbiorem danych osobowych.

Powierzenie przetwarzania danych osobowych uregulowane jest w art. 31 uodo. Przepis ten stanowi m.in., że administrator danych może powierzyć przetwarzanie danych osobowych innemu podmiotowi w drodze zawartej na piśmie umowy. Z pewnym uproszczeniem można powiedzieć, że powierzenie przetwarzania danych osobowych to umowa. Artykuł 31 uodo, który reguluje powierzenie przetwarzania danych osobowych, nie ogranicza dopuszczalności przetwarzania danych osobowych do jakiejkolwiek kategorii danych, czy to do danych wrażliwych, czy to do danych „zwykłych”. Tym samym na podstawie art. 31 uodo można, w zgodzie z prawem, przetwarzać zarówno wrażliwe dane osobowe, jak i pozostałe dane osobowe.

Nie należy obawiać się, że powierzenie przetwarzania tych danych łamie zawarty w art. 27 ust. 1 uodo zakaz przetwarzania wrażliwych danych osobowych. Artykuł 27 ust. 1 uodo zakazuje przetwarzania wrażliwych danych osobowych, nie zaś powierzenia tego przetwarzania. Artykuł 27 ust. 1 uodo dotyczy czynności wykonywanych na danych – przetwarzania danych osobowych, nie zaś umów zlecenia, na mocy których administrator zleca wykonywanie tych czynności – umów powierzenia przetwarzania danych osobowych.

Nie należy również obawiać się, że przetwarzanie wrażliwych danych osobowych przez podmiot, któremu to przetwarzanie powierzono, jest niezgodne z prawem. Skoro racjonalny ustawodawca dopuszcza powierzenie przetwarzania, tych danych, to tym samym zgodne z prawem jest przetwarzanie wrażliwych danych osobowych przez podmiot, któremu to przetwarzanie powierzono.

 

[...]

Autor jest pracownikiem Katedry Europejskiego Prawa Gospodarczego WPiA UŁ.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.