Odróżnienie administratora od podmiotu przetwarzającego

Odróżnienie administratora od podmiotu przetwarzającego.

Odróżnienie administratora od podmiotu przetwarzającego, to zagadnienie, które omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów „Rzymowski uważa że …”. Jest to druga część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych. Część pierwsza dla zainteresowanych dostępna tutaj >>>

dr Jakub Rzymowski W sytuacji, w której występuje zleceniobiorca/administrator danych i zleceniodawca, konieczne jest precyzyjne ustalenie czy zleceniobiorca jest administratorem/odbiorcą czy podmiotem przetwarzającym. Doniosłość problemu oddaje tu zdanie, które znaleźć można na stronie brytyjskiego organu ochrony danych – ICO, brzmi ono w języku polskim: „Zrozumienie roli w odniesieniu/relacji do danych osobowych, które się przetwarza jest decydujące dla zapewnienia zgodności z RODO i odpowiedniego traktowania osób fizycznych.”

Należy pamiętać ...

Należy pamiętać, że jeśli zleceniodawca zleca zleceniobiorcy wykonanie zlecenia i w związku z tym zleceniem ujawnia zleceniobiorcy dane, to nie zawsze oznacza to, że zachodzi powierzenie. Powierzenie zachodzi albo nie zachodzi, zależnie od tego, czy zleceniobiorca przetwarza dane w imieniu zleceniodawcy (powierzenie zachodzi) czy w swoim (powierzenie nie zachodzi).
Należy pamiętać, że napisanie umowy powierzenia nie statuuje relacji powierzenia. Nieco trywializując, można powiedzieć, że można napisać i podpisać nie jedną a sto umów powierzenia a powierzenia jak nie ma tak nie ma.

Niebezpieczne umowy powierzenia ... gdy go nie ma.

Co więcej umowy te są niebezpieczne, zwłaszcza dla zleceniobiorcy. Są niebezpieczne ponieważ wskutek podpisania takich umów, zleceniobiorca mylnie uważa, że jest podmiotem przetwarzającym, podczas gdy jest on administratorem. Jeżeli administrator uważa, że jest podmiotem przetwarzającym to nie realizuje obowiązków administratora. Wystarczy wymienić art. 13 RODO i art. 14 RODO. Niezrealizowanie tych przepisów, w sytuacji braku zwolnień (dla uproszczenia wywodu, zostawiam tu zwolnienia na boku), grozi odpowiedzialnością administracyjną i cywilną.

dr Jakub Rzymowski Oczywiste jest, że administrator da¬nych, który uważa, że jest podmiotem przetwarzającym nie realizuje art. 13 RODO lub (odpowiednio) art. 14 RODO, właśnie dlatego, że uważa, że jest podmiotem przetwarzającym. Uważa to mylnie, ni¬czego to jednak nie zmienia w jego sytuacji prawnej. Z tego choćby względu, odróżnienie podmiotu przetwarzającego od administratora jest takie ważne.

Autor: dr Jakub Rzymowski

Warsztaty szkoleniowe prowadzi dr Jakub Rzymowski.

Wybierz interesujący tematycznie dział Sklepu RODO

Sklep RODO
w medycynie

Wejdź do sklepu >>>

Sklep RODO
w oświacie

Wejdź do sklepu >>>

Sklep RODO
dla firm

Wejdź do sklepu >>>

Usługi IT
w medycynie

Wejdź do sklepu >>>

Szkolenia
RODO

Wejdź do sklepu >>>

Niszczarki
do dokumentów

Wejdź do sklepu >>>

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie