Odróżnienie administratora od podmiotu przetwarzającego.
Odróżnienie administratora od podmiotu przetwarzającego, to zagadnienie, które omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów „Rzymowski uważa że …”. Jest to druga część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych. Część pierwsza dla zainteresowanych dostępna tutaj >>>
Należy pamiętać ...
- Należy pamiętać, że jeśli zleceniodawca zleca zleceniobiorcy wykonanie zlecenia i w związku z tym zleceniem ujawnia zleceniobiorcy dane, to nie zawsze oznacza to, że zachodzi powierzenie. Powierzenie zachodzi albo nie zachodzi, zależnie od tego, czy zleceniobiorca przetwarza dane w imieniu zleceniodawcy (powierzenie zachodzi) czy w swoim (powierzenie nie zachodzi).
- Należy pamiętać, że napisanie umowy powierzenia nie statuuje relacji powierzenia. Nieco trywializując, można powiedzieć, że można napisać i podpisać nie jedną a sto umów powierzenia a powierzenia jak nie ma tak nie ma.
Niebezpieczne umowy powierzenia ... gdy go nie ma.
Co więcej umowy te są niebezpieczne, zwłaszcza dla zleceniobiorcy. Są niebezpieczne ponieważ wskutek podpisania takich umów, zleceniobiorca mylnie uważa, że jest podmiotem przetwarzającym, podczas gdy jest on administratorem. Jeżeli administrator uważa, że jest podmiotem przetwarzającym to nie realizuje obowiązków administratora. Wystarczy wymienić art. 13 RODO i art. 14 RODO. Niezrealizowanie tych przepisów, w sytuacji braku zwolnień (dla uproszczenia wywodu, zostawiam tu zwolnienia na boku), grozi odpowiedzialnością administracyjną i cywilną.
Autor: dr Jakub Rzymowski