Odpowiedzialność i orzecznictwo przy powierzeniu danych osobowych

Powierzanie danych osobowych

Większość administratorów danych wie, co ma zrobić, kiedy je przetwarza. Mówimy tu oczywiście o konieczności zgłoszenia tego do GIODO. Zdarza się jednak, że dane te w jakiś sposób przetwarzamy czy przekazujemy osobie trzeciej. Warto w związku z tym zastanowić się, co mówi o tej kwestii prawo, bo dla osób zajmujących się ochroną danych osobowych jest to często spora zagwozdka.

Powierzenie przetwarzania danych osobowych

Jeśli odniesiemy się do prawa, to oczywiście administrator ma możliwość przekazać dane innej osobie, ale tylko wtedy, kiedy odbędzie się to na mocy umowy pisemnej, a wówczas podmiot, który je nabył przetrzymywać może je jedynie w zakresie przewidzianym w umowie. Zakres umowy może być natomiast bardzo różny i dotyczyć przetwarzania ich przez firmy marketingowe, kurierów, zajmujące się księgowością, outsourcingiem czy nawet przetwarzania danych w chmurze.

Odpowiedzialność

Zauważmy tu, że podmiot przejmujący dane nie staje się ich administratorem. Wykonuje on jedynie czynności na rzecz lub w imieniu administratora. Mimo wszystko w przypadku ich powierzenia ustawa nie wyklucza podmiotu z odpowiedzialności. Ponosi on odpowiedzialność cywilną w stosunku do administratora, od którego przejął te dane.

Zwróćmy jednak uwagę, że podmiot je przejmujący może powierzyć je dalej. Jest to tak zwane podpowierzenie, do którego warto odnieść się w umowie. Administrator zgodnie z ustawą powinien więc zadbać o swój dobry interes i bezpieczeństwo powierzanych podmiotowi danych.