Co zmienia RODO w kwestii współadministratorów danych?

W zeszłym roku w kwietniu, a dokładnie rzecz ujmując w pierwszym dniu tego miesiąca, weszła w życie zmiana art. 23 ust. 2a ustawy o ochronie danych osobowych. Zmiana ta dała życie quasi instytucji współadministrowania danymi. Z polskiego na nasze? Podmioty publiczne, które przetwarzają dane służące temu samemu interesowi publicznemu, uważa się za jednego administratora danych. Po wprowadzeniu przepisu podniosła się fala krytyki. Głównymi problemami był m.in. brak wytycznych odnośnie kształtowania się obowiązków i zadań między takimi podmiotami oraz brak informacji odnośnie zakresów ich odpowiedzialności. Na ratunek przybyło rozporządzenie RODO, które rzuca światło na pewne niejasności.

Mamy wspólne cele

Współadministratorami danych może zostać co najmniej 2 administratorów, którzy zobowiązani są do wspólnego ustalenia celów i sposobu przetwarzania. Do ich obowiązków należy także ustalenie relacji zachodzących pomiędzy nimi, a przede wszystkim odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO.

Udostępniamy uzgodnienia

Treść uzgodnień między administratorami musi być udostępniona osobom, których dane są gromadzone i przetwarzane. Informacje mogą zostać przekazane w formie papierowej w punkcie kontaktowym lub w formie elektronicznej za pomocą strony www. Ponadto współadminstratorzy mogą wyznaczyć jeden punkt kontaktowy dla osób, których dane przetwarzają.

Nie wpływamy na realizację praw

Bez względu na treść uzgodnień, które zostaną ustalone między współadministratorami, a wynikać będą z odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO, osoba której dane dotyczą, będzie mogła realizować swoje prawa względem każdego z administratorów. Powyższe uzgodnienia dotyczą więc relacji jedynie między spółkami w grupie, nie mają wpływu na prawa podmiotu danych.

Co stało się prostsze?

Zmiany wprowadzone przez RODO to przede wszystkim duże ułatwienie dla grup kapitałowych. Do tej pory każda spółka w takiej grupie była traktowana jako osobny administrator danych. Niejednokrotnie było to źródłem problemów przy przekazywaniu danych osobowych między spółkami oraz przy zatrudnianiu tych samych pracowników w obrębie jednej grupy. Dzięki nowym przepisom proces przetwarzania danych w grupach przedsiębiorstw stanie się o wiele prostszy.

Facebook