Powierzenie przetwarzania, jako zlecenie czynności na danych osobowych.
Powierzenie przetwarzania, jako zlecenie czynności na danych osobowych, to zagadnienie omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów „Rzymowski uważa że …”. Jest to pierwsza część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych.
Założenia.
Dla odróżnienia podmiotu przetwarzającego od administratora/odbiorcy, należy przeprowadzić pewne, rozumowanie. Rozumowanie to prowadzę przy założeniu, że powierzenie przetwarzania zachodzi na podstawie umowy. Pomijam tu inny instrument prawny, o którym jest również, jak i o umowie, mowa w art. 28 ust. 3 RODO.
- Powierzenie przetwarzania jest umową.
- Powierzenie przetwarzania jest umową o świadczenie usług.
- Do umów o świadczenie usług należy stosować przepisy o zleceniu. Wynika to z art. 750 K.C.[1]
- Można zatem powiedzieć, że powierzenie przetwarzania danych osobowych to umowa zlecenia.
Jest to pewnym uproszczeniem, jednak uproszczenie to nie narusza w żaden sposób prowadzonego rozumowania i jednocześnie ogromnie je upraszcza. Przetwarzanie można z powodzeniem utożsamić z czynnością na danych. I to jest pewnym uproszczeniem, pomijam bowiem kwestię zestawów danych i zestawów czynności. Powierzenie przetwarzania danych osobowych jest to zatem zlecenie czynności na danych. Dla podkreślenia wniosku, warto powtórzyć go w wersji precyzyjnej, co czynię poniżej.
Czym jest powierzenie przetwarzania danych ...
Co sprawdzamy.
- Jeżeli zatem administrator/zleceniodawca zleca odbiory wykonanie jakichś czynności, to przed udzieleniem odpowiedzi na pytanie o to czy zleceniobiorca w umowie podstawowej jest administratorem/odbiorcą, czy podmiotem przetwarzającym, należy zastanowić się nad tym co jest przedmiotem umowy. Jeżeli przedmiotem umowy jest wykonanie czynności na danych osobowych, to zleceniobiorca w umowie podstawowej jest podmiotem przetwarzającym.
- Jeżeli przedmiotem umowy jest co innego niż wykonanie czynności na danych, to zleceniobiorca jest administratorem/odbiorcą. Należy przy tym pamiętać, że często zleceniodawca przekazuje zleceniobiorcy jakieś dane osobowe, bowiem bez tego przekazania wykonanie umowy zlecenia – umowy podstawowej byłoby niemożliwe, jednak samo przekazanie danych, ich ujawnienie, nie czyni ze zleceniobiorcy podmiotu przetwarzającego. Dane przekazane to po prostu informacje konieczne do wykonania umowy.
Przypisy.
[1] Ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Dz.U. 1964 nr 16 poz. 93 ze zm. t.j. Dz.U. 2019 poz. 1145.
Autor: dr Jakub Rzymowski
Warsztaty szkoleniowe prowadzi dr Jakub Rzymowski.
