+48 506 409 619

kancelaria@przetwarzaniedanych.pl

Powierzenie danych osobowych innej firmie

Administrator danych osobowych może powierzyć przetwarzanie danych osobowych, których jest administratorem innemu podmiotowi.

Wiemy, że administratorem jest podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. Jest to podmiot, który posiada podstawę prawną do przetwarzania danych osobowych we własnych celach na przykład zawiera z osobą umowę cywilnoprawną lub zbiera od osób odpowiednie zgody na przetwarzanie danych osobowych w celach marketingowych.

To administrator jest inicjatorem pozyskiwania danych osobowych, gdyż najczęściej związane jest to z prowadzoną przez niego działalnością gospodarczą i pozyskiwane dane osobowe są przetwarzane w związku z tą działalnością, w celach zarobkowych.

Administrator musi więc posiadać podstawę prawną do przetwarzania danych osobowych, spełnić obowiązek informacyjny wobec osób, których dane przetwarza, zabezpieczyć dane osobowe przed dostępem osób nieuprawnionych. W procesie przetwarzania danych osobowych  pojawiają się sytuacje, w których administrator danych osobowych chce lub jest zmuszony powierzyć dane osobowe innemu podmiotowi.

Co to powierzenie przetwarzania danych osobowych tak naprawdę oznacza?

Powierzenie  przetwarzania danych osobowych polega na udostępnieniu danych osobowych przez administratora innemu podmiotowi w związku z umową cywilnoprawną zawieraną pomiędzy administratorem a przetwarzającym. Najczęściej są to umowy w zakresie usług IT, księgowych, kadrowych, marketingowych i związane jest z wykonywaniem tych usług na rzecz administratora danych.

Na przykład mała firma X nie mając własnej księgowości zleca prowadzenie księgowości do biura rachunkowego. W związku z tym zleceniem, aby biuro mogło realizować swoje zadania zgodnie z umową administrator czyli firma X musi przekazywać dane osobowe swoich klientów w celu wystawiania klientom faktur i innych dokumentów, prowadzeniem dla administratora pełnej księgowości.

W opisywanej sytuacji nic się nie zmienia. Administrator pozostaje administratorem, odpowiedzialnym za przetwarzanie danych osobowych wobec swoich klientów. Odpowiedzialny jest również za powierzenie danych osobowych innemu podmiotowi czyli firmie księgowej w sposób, wymagany przez przepisy prawa.

Administrator musi więc zawrzeć z biurem rachunkowym umowę, w której zostanie określony zakres i cel przetwarzania danych osobowych. Przetwarzający czyli biuro rachunkowe jest uprawniony do przetwarzania danych tylko w celu i zakresie w tej umowie określonym. Należy pamiętać, że przepisy wymagają zawarcia umowy w formie pisemnej.

W przypadku, gdy administrator przekazał dane do przetwarzania bez wymaganej prawem umowy można mu postawić zarzut udostępnienia danych osobowych osobom nieupoważnionym, za co ustawa przewiduje odpowiedzialność administracyjną, karną czy cywilną przed osobami, których dane zostały przekazane.

Kwestie związane z uregulowaniem powierzenia przetwarzania danych osobowych mogą być zawarte w treści umowy zlecenia usług, zawieranej  pomiędzy administratorem a biurem rachunkowym jako dodatkowe klauzule umowne.

2 comments

  1. Czy obowiązek informacyjny jest tylko w przypadku przekazania/udostępniania danych, czy również w celu powierzenia w celu przetwarzania?
    Biorąc pod uwagę to drugie, to wypisanie wszystkich podmiotów IT które biorą w tym udział mogłoby być mocno problematyczne i nie spotkałem się jeszcze z klauzulami wymieniającymi takie podmioty.

  2. Obowiązek informacyjny dotyczy rzeczywiście informacji o podmiotach, którym dane będą lub mogą być udostępniane. Powierzenie przetwarzania nie wymaga zgody podmiotu danych, jak również poinformowania go o powierzeniu. Odpowiedzialność za powierzenie zgodne z prawem ponosi wobec osoby, której dane dotyczą administrator danych.
    pozdrawiam

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.