Administrator danych może podjąć decyzję o przekazaniu danych osobowych innym podmiotom. Obecnie można to zrobić na jeden z dwóch sposobów. Dostępne opcje to udostępnienie danych oraz ich powierzenie. Należy jednak pamiętać, że przekazanie danych musi odbyć się w świetle obowiązujących przepisów. Tym wówczas można skutecznie uniknąć odpowiedzialności za przekazanie danych niezgodne z prawem.
Czym jest przetwarzanie danych osobowych?
Terminem tym określa się w zasadzie każde skorzystanie ze zgromadzonych danych osobowych. Do przetwarzania zalicza się między innymi takie operacje, jak zbieranie danych osobowych, ich utrwalanie, przechowywanie oraz opracowywanie. Również wprowadzanie jakichkolwiek zmian, udostępnianie, a nawet usuwanie danych to procesy ich przetwarzania.
Powierzenie danych osobowych
Powierzenie przetwarzania danych osobowych odbywa się na podstawie pisemnej umowy zawieranej między administratorem danych a innym podmiotem. Przetwarzanie dozwolone jest wyłącznie w takim zakresie, jaki został precyzyjnie ustalony w zawartej umowie. Tyczy się to również celu przetwarzanych danych osobowych. Zanim podmiot rozpocznie przetwarzanie powierzonych mu danych musi zatroszczyć się o to, aby ich zbiór był dobrze zabezpieczony. W związku z tym niezbędne jest przede wszystkim wykorzystanie takich środków – zarówno o charakterze technicznym, jak i organizacyjnym – aby przetwarzanie danych osobowych było chronione przed różnymi zagrożeniami. W niektórych przypadkach niezbędne okazuje się być powołanie Inspektora zajmującego się bezpieczeństwem informacji. UWAGA: podmiot jedynie przetwarzający dane osobowe bierze za nie taką samą odpowiedzialność jak administrator danych.
Udostępnienie danych osobowych
O ile w przypadku powierzenia danych osobowych mamy jasno określony cel i zakres, o tyle w sprzedaży danych dochodzi do całkowitej zmiany celu, w jakim dane są przetwarzane. Miejsce ma również przekazanie danych osobowych zupełnie innemu podmiotowi. Podkreślić należy, że nie każdy podmiot posiadający jakieś dane osobowe upoważniony jest do ich sprzedaży. Aby dane osobowe mogły zostać sprzedane, niezbędne jest zdobycie zgody osoby (bądź osób), której dane dotyczą.
Jakie informacje należy przekazać osobie, której dane osobowe udało się nam kupić? Przede wszystkim chodzi o adres, źródło danych, czyli informację, od kogo zostały one kupione, cel oraz zakres zbierania danych. Wśród informacji nie może zabraknąć tych dotyczących wglądu do danych , a także możliwości zaprzestania dalszego ich przetwarzania.
Udostępnianie danych w świetle RODO
Wprowadzone zmiany wyróżniły dwa rodzaje udostępniania danych. Chodzi o udostępnianie innemu administratorowi oraz współadministrowanie. W pierwszym przypadku mamy do czynienia z przekazaniem danych innemu administratorowi. Każdy z dwóch administratorów ma prawo wykorzystać dane do własnych celów. Współadministrowanie pojawiło się dopiero w RODO. UODO nie obejmowało tej opcji. W tym przypadku chodzi o nawiązanie współpracy w administrowaniu danymi.
Przykłady udostępniania danych
Z wnioskiem o udostępnienie danych osobowych występują zarówno osoby, jak i przedsiębiorstwa, które zdecydowały się dochodzić swoich praw przed sądem. Tyczy się to również takich instytucji, jak banki, ZUS, Policja, Prokuratura czy ośrodki pomocy społecznej. Doskonałym przykładem udostępnienia danych osobowych jest udostępnienie przez firmę organizującą konkurs danych osoby wygranej po to, aby dostarczyć od wskazany adres nagrodę.
Kto może być współadministratorem?
RODO daje taką możliwość współorganizatorom konkursów o różnej tematyce, grupom kapitałowym, które posiadają bazę CRM oraz spółkom celowym, które zajmują się świadczeniem usług związanych właśnie z przetwarzaniem danych osobowych. Chodzi między innymi o te firmy, które zajmują się tworzeniem systemów informatycznych.
Monika Zygmunt - Jakuć (Dyrektor Zarządzający "bez owijania")