Unijne przepisy ogólnego rozporządzenia o ochronie danych (RODO) wprowadziły udogodnienia dla grup przedsiębiorstw związane z ochroną danych osobowych. Dzięki przyjętym przepisom spółki należące do tej samej grupy kapitałowej będą mogły wspólnie zarządzać danymi.
Pojęcie współadministrowania nie jest obce polskiemu prawu. W aktualnie obowiązującej ustawie o ochronie danych osobowych jest przewidziana quasi instytucja współadministrowania danymi. 1 kwietnia 2016 r. weszła w życie zmiana art. 23 ust. 2a ustawy o ochronie danych osobowych zgodnie, z którą podmioty publiczne uważa się za jednego administratora danych, jeżeli przetwarzanie służy temu samemu interesowi publicznemu. Przepis ten spotkał się jednak z falą krytyki. Złożyło się na to parę czynników, m.in. brak wytycznych wskazujących jak ma kształtować się podział obowiązków i zadań między tymi podmiotami oraz niejasne określenie zakresów ich odpowiedzialności.
Unia Europejska w przyjętym w maju 2016 r. rozporządzeniu o ochronie danych (RODO) podeszła zdecydowanie bardziej kompleksowo do kwestii współadministrowania danymi przez grupy przedsiębiorstw. Zgodnie z nowymi regulacjami współadministratorami może być co najmniej dwóch administratorów, którzy wspólnie ustalają cele i sposoby przetwarzania danych, a także relacje między sobą. Przede wszystkim powinni oni określić zakresy swojej odpowiedzialności związanej z wypełnianiem obowiązków wynikających z RODO. Warto zauważyć, że treść tych uzgodnień musi zostać udostępniona osobom, których dane dotyczą. Może to nastąpić zarówno w formie papierowej jak i elektronicznej np. na stronie internetowej. Niezależnie od porozumień zawartych w kręgu współadministratorów, osoba której dane dotyczą może dochodzić swoich praw przysługujących jej na gruncie RODO wobec każdego z administratorów danych osobowych.
Wprowadzenie pojęcia współadministratora danymi do RODO będzie dużym ułatwieniem zwłaszcza dla grup kapitałowych, których obowiązujące przepisy ustawy o ochronie danych osobowych do tej pory „nie widziały”. Wiązało to się z utrudnieniami w przekazywaniu danych osobowych pomiędzy spółkami jak i zatrudnianiu tych samych pracowników w ramach grupy. Przepisy ochrony danych osobowych wreszcie wyszły naprzeciw grupom przedsiębiorstw upraszczając w ten sposób kwestie związane z procesem przetwarzania danych osobowych.
Autor:
adw. Anna Dmochowska, specjalista ds. ochrony danych, ODO 24.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
mBank zainwestuje 50 mln euro w rozwój nowoczesnych technologii dla instytucji finansowych #fintech
|
|
|
|
|
|