• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

O co chodzi z tymi współadministratorami danych osobowych?

01.23.2018

 

W naszym systemie prawa czasem występuje możliwość ustalenia, że dwie osoby są odpowiedzialne za zrobienie jednej rzeczy. W praktyce prowadzi to do tego, że ewentualną odpowiedzialnością ryzykują dwa podmioty, a nie tylko jeden – co poszerza zakres osób odpowiedzialnych. RODO nie chce być gorsze i też wprowadza coś w tym kształcie.

 

Tym samym, jedną z ciekawych nowinek wprowadzonych przez RODO jest możliwość ustalenia, że dwa podmioty (np. dwie spółki) są współadministratorami danych osobowych. Dotychczasowe przepisy przewidywały taką możliwość tylko w ograniczonym zakresie, ale to się zmienia.

 

 Co to znaczy, że podmioty są współadministratorami?

 

To znaczy, że co najmniej dwa podmioty (a więc może ich być więcej, trzy, pięć a teoretycznie nawet dziesięć) wspólnie ustalają cele i sposoby przetwarzania danych osobowych, czyli razem robią to, co normalnie obciąża jednego administratora.

 

Ważne jest to, że wspólne ustalanie celów przetwarzania danych osobowych wymaga, aby każdy z administratorów te cele posiadał. Innymi słowy – musi istnieć jakaś przyczyna, dlaczego chce te dane przetwarzać.

 

Przykładowo, jeśli mamy grupę kapitałową, w skład w której wchodzi 5 spółek, ale tylko jedna obsługuje klientów detalicznych i zbiera ich dane, a pozostałe w ogóle ich nie używają, to naprawdę nie ma powodu, aby w stosunku do tych danych wszystkie pięć spółek było współadministratorami. Inaczej może być natomiast w sytuacji, gdy jeden podmiot zajmuje się obsługą serwisową i gwarancyjną, drugi marketingiem a trzeci dostarczaniem produktów do klienta – wtedy można rozważyć zasadność ustalenia, że wszystkie trzy spółki są współadministratorami.

 

Na kim spoczywają obowiązki w przypadku współadministrowania?

 

Dodatkowo, podmioty te dzielą się obowiązkami związanymi z przetwarzaniem danych osobowych, które ich obciążają jako administratorów.  Dotyczy to między innymi tego, kto powinien spełnić obowiązek informacyjny, a także np. w jaki sposób umożliwić takiej osobie skorzystania z innych praw, takich jak prawo do bycia zapomnianym.

 

O takich porozumieniach należy powiadomić osobę, której dane dotyczą. Można również wskazać jej punkt kontaktowy, czyli miejsce, do którego powinna zwracać się, jeśli chce realizować przysługujące jej wobec administratorów danych prawa.

 

Jak kształtuje się odpowiedzialność gdy coś pójdzie źle?

 

Współadministratorzy odpowiadają za ewentualne naruszenia przepisów dotyczących ochrony danych osobowych solidarnie. Tym samym, osoba której dane dotyczą może zgłosić swoje roszczenia temu współadministratorowi, którego sobie wybierze. I on musi naprawić szkodę, nawet jeśli to inny podmiot (drugi współadministrator) ja wyrządził. Tym samym, podmiot danych (osoba, której dane dotyczą) ma prawo do kierowania roszczeń przeciwko któremukolwiek ze współadministratorów – ten zaś, którego wybierze, odpowiada wobec niego za całą szkodę, jaką mu wyrządzono przez naruszenie przepisów o ochronie danych osobowych. Ewentualne dalsze rozliczenia pomiędzy współadministratorami są już ich problemem i nie dotyczą bezpośrednio osoby, której dane dotyczą.

 

W oczywisty sposób stawia to na uprzywilejowanej pozycji podmioty, których dotyczą przetwarzane przez współadministratorów dane osobowe. Dlatego wykorzystywanie możliwości bycia współadministratorami danych powinno być stosowane z rozwagą. Jeśli nie ma konieczności aby dwa podmioty były współadministratorami danych, lepiej tego nie robić. Nic na siłę.

 

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl