Dane osobowe,umowa powierzenia

Agnieszka Kwapień   Adwokat  (Od 2010)  

Kancelaria Adwokacka Adwokat Agnieszka Kwapień

Tadeusza Kościuszki 56/2, 40-047 Katowice

 Email

Dzień dobry Pani/Panu, Dane przedsiębiorcy są jawne i wynikają z ewidencji i rejestru. Udostępnienie innych informacji o przedsiębiorcy może być potraktowane jako udostępnienie informacji poufnych bez zgody. Proszę o wskazanie, w jakim celu miałyby być przekazywane dane innych przedsiębiorców. Pozdrawiam, adwokat Agnieszka Kwapień http://www.adwokat-katowice.com.pl http://www.rozwod-adwokat.com.pl

Marcin Radomski   Radca prawny  (Od 1999)  

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

 Email

Witam. Podali Państwo zbyt mało danych, żeby w pełni odpowiedzieć na to pytanie. Należy rozróżnić dwie sytuacje: 1) udostępnienie danych przez jednego administratora drugiemu administratorowi 2) powierzenie danych przez jednego administratora procesorowi. Jaka jest różnica między nimi? Najpierw trzeba sobie wyjaśnić, kim jest administratora, a kim procesor. ADMINISTRATOR decyduje o zakresie i celach przetwarzania danych. Przykład: do firmy handlowej zgłasza się klient. Firma zbiera jego dane w celu zawarcia i wykonania umowy (nazwa klienta, adres dostawy itp.) oraz wystawienia faktury (NIP, adres działalności, cena ip.). To firma handlowa podejmuje decyzje o współpracy z klientem i jej przebiegu, a w konsekwencji jest też administratorem danych zbieranych w związku z transakcją. W tym wypadku firma handlowa jest administratorem. PROCESOR ma dostęp do danych Administratora, ale nie może decydować o celach i środkach przetwarzania danych. Robi tylko tyle, na ile zezwolił mu administrator i tylko po to, żeby wykonać umowę wiążącą go z Administratorem. Przykład: Biuro księgowe, które otrzymuje faktury i rachunki do zaksięgowania od firmy handlowej przetwarza dane osobowe podane na tych dokumentach, ale robi to tylko w zakresie i celu określonym umową o usługi księgowe. Biuro księgowe nie zarządza samodzielnie danymi, które przekazuje mu Administrator. W każdej chwili Administrator może zażądać zwrotu dokumentów i wypowiedzieć umowę z biurem. Żeby powierzyć komuś przetwarzanie danych faktycznie musi być zawarta umowa powierzenia. UDOSTĘPNIENIE stanowi natomiast przekazanie danych przed jednego administratora innemu administratorowi (tzw. odbiorcy), który sam decyduje o celach i środkach przetwarzania danych. Odbiorca sam staje się Administratorem przekazanych danych i może nimi „zarządzać” – wyznaczać własny cel i środki ich przetwarzania. Przykład: na terenie zakładu doszło do wypadku – zgłasza się policja po nagranie monitoringu zawierających wizerunki pracowników i poszkodowanego. Policja sama administruje danymi, firma nie może narzucać jej sposobu przetwarzania danych ani zażądać zwrotu danych. UDOSTĘPNIENIE danych jest jedną z form przetwarzania i jest dopuszczalne, jeśli zachodzi jedna z podstaw prawnych przewidzianych w RODO. Żeby ocenić, czy mogą Państwo udostępnić dane innemu administratorowi musielibyśmy mieć więcej danych. Na koniec musimy podkreślić, że dane przedsiębiorców, będących osobami fizycznymi (nawet te udostępnione w publicznych rejestrach jak CEDiG) także są chronione przez RODO i żeby je przetwarzać (w tym udostępniać) także trzeba mieć podstawę prawną.