Wiele podmiotów zasypywanych jest niemal każdego dnia wnioskami o udostępnianie różnego rodzaju informacji. Zdarza się, że w informacjach tych znajdują się dane osobowe. Udostępnianie tych informacjo powinno się więc odbywać w sposób zgodny z RODO. Pojęcie „udostępnianie danych osobowych” nie zostało wprost zdefiniowane w zapisach RODO. W jaki więc sposób należy je udostępniać, aby nie doszło do naruszenia RODO?
Na podstawie jakich przepisów można udostępniać dane osobowe?
Udostępnianie danych osobowych jest ich przetwarzaniem. Dlatego też udostępnianie danych osobowych innym podmiotom powinno opierać się na przepisach zawartych w artykule 6 oraz artykule 9 RODO. Dodatkowo w przypadku udostępniania danych osobowych mają zastosowanie przepisy, które zostały zapisane w artykule 15 RODO. Artykuł ten gwarantuje prawo dostępu do do danych osobowych. Ich udostępnienie realizuje to prawo. W przypadku udostępniania danych osobowych znajduje zastosowanie również artykuł 5 RODO.
Jak udostępniać dane osobowe, aby nie złamać RODO?
Osoby, które będą udostępniać dane osobowe muszą pamiętać o przestrzeganiu pewnych zasad. Przede wszystkim do obowiązków osoby udostępniającej dane osobowe należy zapewnienie ich rozliczalności. Niezbędne jest także wskazanie właściwej podstawy prawnej udostępnienia. Kolejny warunek, który musi zostać spełniony to wskazanie celu i jego zasadności. Udostępniając dane osobowe należy zadbać także o to, aby ilość potrzebnych danych, które będą udostępniane była możliwie jak najmniejsza.
Co leży po stronie wnioskodawcy, a co należy do administratora?
Podmiot, który składa wniosek o udostępnienie danych osobowych zobowiązany jest do wskazania podstaw umożliwiających udostępnienie żądanych przez niego danych. Z kolei administrator danych rozpatrując wniosek o udostępnienie danych osobowych powinien sprawdzić czy podana podstawa jest adekwatna pod kątem aktualności i trafności. Jeżeli zajdzie potrzeba i we wniosku znajdą się błędy, to administrator może poprosić o ich usunięcie. Wniosek o udostępnienie danych osobowych może mieć różną formę. Przepisy RODO tego nie określają. Ważne jest jednak, aby możliwa była identyfikacja osoby składającej wniosek oraz sprawdzenie czy rzeczywiście wnioskodawca posiada uprawnienia do otrzymania danych.
Dane, które będą udostępniane innym podmiotom muszą zostać zabezpieczone. Dobrą praktyką jest też prowadzenie ewidencji udostępnionych danych. Wnioski o udostępnienie danych, które nie zawierają podstawy prawnej powinny zostać odrzucone.
Monika Zygmunt - Jakuć (Inspektor ochrony Danych)