Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Współadministratorzy i proces współadministrowania

18-05-2017 Autor: Anna Buczyńska-Borowy

Unijny prawodawca w przepisach rodo reguluje instytucję współadministrowania. Jakie warunki muszą być spełnione, aby stać się współadministratorem? Co w praktyce oznacza współadministrowanie i jak się do niego przygotować?

 

Ustanowienie współadministrowania będzie wymagało od administratorów danych (dalej: ADO) wcześniejszej analizy wszystkich aspektów związanych z ochroną prywatności w procesach biznesowych. Nie tylko w obrębie własnej działalności, ale także w stosunku do potencjalnego współadministratora, co w rezultacie może nakładać na nich dodatkowe obowiązki. Niekoniecznie współmierne i ułatwiające wspólne zarządzanie przetwarzaniem danych w organizacjach.

Podmiotami, które będą mogły skorzystać z rozwiązania zawartego w przepisach rodo, są grupy kapitałowe krajowe, międzynarodowe, a także podmioty niepowiązane kapitałowo i organizacyjnie, które łączą siły dla realizacji wspólnych projektów. Współadministratorami mogą być również osoby fizyczne, jeżeli przetwarzanie danych osobowych jest związane z podejmowaniem czynności w celach zarobkowych lub zawodowych.

 

Współadministrowanie na gruncie uodo


Obecnie ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: uodo) nie przewiduje rozwiązań dotyczących współadministratorów i procesu współadministrowania. W grupach kapitałowych każda ze spółek (każdy z przedsiębiorców) jest odrębnym ADO w rozumieniu uodo i we własnym zakresie odpowiada za przestrzeganie przepisów uodo. Jeżeli te podmioty ze względu na swoje procesy biznesowe wspólnie decydują o celach i środkach przetwarzania danych w pełnym lub częściowym zakresie, aby spełnić wymogi prawne w uodo, podpisują między sobą umowy powierzenia na podstawie art. 31 uodo bądź przy wspólnym przetwarzaniu danych korzystają z przesłanek legalności przetwarzania danych, m.in. z art. 23 uodo.

Praktyka rynkowa pokazuje, że niektóre organizacje, mimo braku regulacji w tym zakresie, faktycznie decydują się na wspólne zarządzanie w obszarze ochrony danych osobowych na podstawie porozumień. Przykładem może być wspólne zarządzanie procesami zatrudnienia lub marketingowymi w grupach kapitałowych.

 

Współadministrator według rodo


Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami (art. 26 rodo). Z podanej definicji wynika, że aby mówić o współadministratorach, muszą być spełnione równocześnie trzy warunki:

  • podmiot lub podmioty muszą być ADO w rozumieniu rodo;
  • muszą wspólnie ustalić cele przetwarzania danych;
  • muszą wspólnie ustalić sposoby (techniczne i organizacyjne) przetwarzania danych osobowych.

Współadministratorami mogą być konkretne spółki celowe powołane w grupie kapitałowej (w strukturze krajowej lub międzynarodowej), mogą to być także podmioty niezwiązane finansowo lub organizacyjnie lub osoby fizyczne, niezależnie od sektora rynku oraz relacji: business to business (B2B), business to client (B2C), business to administration (B2A).

Wielu przedsiębiorców uważa, że prowadząc procesy biznesowe w relacjach B2B lub B2A, nie przetwarza danych osobowych. To błędny tok myślenia, ponieważ z samym procesem zatrudnienia jest związane przetwarzanie danych osobowych. Według definicji przetwarzania zawartej w rodo oznacza ono operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Podobnie przetwarzanie danych rozumiane jest na gruncie art. 7 pkt 2 uodo.

 

Wspólne uzgodnienia


Ustawodawca w art. 26 pkt 1 rodo podkreśla, że w drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z rodo. Przepisy rodo nakładają na administratora bardzo szeroki wachlarz obowiązków i obarczają związaną z nimi odpowiedzialnością. Aby im sprostać i dostosować się do procesów biznesowych, współadministratorzy muszą odpowiedzieć sobie na kilka bardzo istotnych pytań.

[...]

 

Autorka jest ABI, audytorem, konsultantem; prowadzi szkolenia w zakresie ochrony danych osobowych.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.