Udostępnianie i współadministrowanie danych według RODO

Czym różni się powierzenie danych od ich udostępnienia? Rozróżnienie tych dwóch instytucji przewidzianych w ustawie o ochronie danych osobowych należy rozpocząć od określenia podmiotu, któremu dane są przekazywane oraz tego, czy przetwarza on dane w imieniu administratora czy też samodzielnie.

  • Rafał Stępniewski
  • /
  • 26 października 2017

Czym różni się powierzenie danych od ich udostępnienia? Rozróżnienie tych dwóch instytucji przewidzianych w ustawie o ochronie danych osobowych należy rozpocząć od określenia podmiotu, któremu dane są przekazywane oraz tego, czy przetwarza on dane w imieniu administratora czy też samodzielnie.

W przypadku powierzenia danych podmiot otrzymuje dane osobowe na podstawie umowy powierzenia zawartej z administratorem. Umowa określa cel i zakres, w jakim może on przetwarzać dane w imieniu administratora. Tym celem najczęściej będzie przeniesienie części procesów przetwarzania danych osobowych poza siedzibę firmy, np. hosting, obsługa kadrowo-księgowa, czy prawna lub zlecenie wysyłki newslettera.

Udostępnienie stanowi natomiast przekazanie danych odbiorcy, który sam decyduje o celach i środkach przetwarzania danych. Stając się jednak administratorem danych, może on dokonywać przetwarzania wyłącznie na podstawie tzw. przesłanek legalności. Aktualnie obowiązujące przepisy pozwalają na udostępnienie danych, jeśli jest to konieczne do realizacji prawnie uzasadnionych celów ich administratora.

Ponadto, przetwarzanie danych nie może naruszać praw i wolności osób, których dane dotyczą. Za legalność udostępniania danych odpowiada administrator. To od niego zależy forma wnioskowania oraz ocena, czy wniosek jest zgodny z przepisami prawa lub czy wymaga określenia przesłanki uzasadniającej.

Przykłady udostępniania danych

Podmiotami, które najczęściej zwracają się z wnioskiem o udostępnienie danych osobowych są np. osoby lub przedsiębiorstwa dochodzące swoich praw przed sądem, instytucje takie jak banki, ośrodki pomocy społecznej, czy ZUS, a także organy ścigania – Policja i Prokuratura.

Przykładami udostępniania danych może być także uzyskanie informacji z rejestru PESEL lub przekazanie przez organizatora konkursu danych, firmie przydzielonej do wysyłki nagród.

Udostępnianie danych według RODO

RODO wyróżnia dwa rodzaje udostępniania danych:

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

  • udostępnianie innemu administratorowi – jeden administrator udostępnia dane drugiemu i każdy z nich wykorzystuje je do realizacji własnych celów;

  • współadministrowanie – o ile UODO nie przewiduje rozwiązań w tym zakresie, o tyle RODO wprowadza już taką opcję; w praktyce pomimo braku regulacji o współadministrowaniu, polscy przedsiębiorcy nawiązują współpracę w zakresie wspólnego zarządzania danymi osobowych poprzez stosowne porozumienia.

Na czym polega współadministrowanie?

Według RODO, jeżeli co najmniej dwóch administratorów podejmuje decyzje dotyczące celów i środków przetwarzania danych, wówczas są oni współadministratorami. Podmioty zarządzające danymi osobowymi powinny spełniać trzy warunki:

  • być administratorami danych osobowych w rozumieniu RODO;

  • wspólnie określać cele przetwarzania danych;

  • wspólnie ustalać sposoby przetwarzania danych (określać środki organizacyjne i techniczne).

Przykłady współadministratorów

Współadministratorami w rozumieniu RODO, mogą być:

  • spółki celowe realizujące usługi związane z przetwarzaniem danych osobowych (np. tworzenie systemów informatycznych);

  • grupy kapitałowe posiadające bazę CRM, współdzieloną przez inne spółki;

  • współorganizatorzy konkursów.

Podmioty współzarządzające danymi osobowymi powinny formalnie ustalić zakres swoich obowiązków oraz odpowiedzialności za swoje działania. Jest to pewnego rodzaju zabezpieczenie przed sytuacją, w której jeden z administratorów narazi dane na niebezpieczeństwo.  

Jeśli nie zostaną zawarte stosowne uzgodnienia, każdy administrator może zostać pociągnięty do odpowiedzialności, nawet jeśli nie przyczynił się do naruszenia bezpieczeństwa danych. Od takich sytuacji mogą uchronić nas przepisy prawa lub wcześniej wspomniane uzgodnienia.

RODO, a sposób pozyskania zgody na udostępnienie

Zgodnie z RODO, udostępnienie danych może nastąpić:

  • z uwzględnieniem przepisów prawa, np. gdy policja zgłasza wniosek o udostępnienie danych;

  • w sytuacjach, gdy jest ono niezbędne do realizacji prawnie uzasadnionych celów administratora;

  • za wyraźną zgodą podmiotu, którego dane dotyczą.

Przepisy RODO stanowią, że interesy osoby, której dotyczą udostępniane dane są ważniejsze niż prawnie uzasadnione cele administratora. W związku z tym, musi on uzyskać zgody od osób, których dane są przetwarzane. Ma to miejsce np. w przypadku powierzania danych klientów firmie ubezpieczeniowej (wówczas jeden administrator udostępnia dane innemu administratorowi).

Sposób pozyskania zgody nie został szczegółowo określony przez RODO. Wskazuje się jedynie, że zgoda powinna być pozyskana w taki sposób, aby można było udowodnić, że osoba, której dotyczą przetwarzane dane faktycznie jej udzieliła. Dobrym rozwiązaniem może być tu np. podpisanie formularza lub nagranie głosowe (metoda pozostawiająca trwały ślad).

Korzyści z powołania współadministratora

RODO stwarza możliwość wspólnego zarządzania danymi osobowymi, na czym bez wątpienia skorzystają przedsiębiorcy. Nowe przepisy  ułatwią procesy przetwarzania danych  przede wszystkim grupom kapitałowym, których spółki będą mogły wspólnie administrować danymi. Regulacja nie tylko uprości przepływ danych osobowych pomiędzy spółkami, ale także rozwiąże kwestię zatrudniania pracowników w ramach jednej grupy kapitałowej.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!