Proste to RODO ochrona danych w medycynie

Odróżnienie administratora od podmiotu przetwarzającego

Odróżnienie administratora od podmiotu przetwarzającego.

Odróżnienie administratora od podmiotu przetwarzającego, to zagadnienie, które  omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów “Rzymowski uważa że …”. Jest to druga część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych. Część pierwsza dla zainteresowanych dostępna tutaj >>>

Należy pamiętać ...

  • Należy pamiętać, że jeśli zleceniodawca zleca zleceniobiorcy wykonanie zlecenia i w związku z tym zleceniem ujawnia zlecenio­biorcy dane, to nie zawsze oznacza to, że zachodzi powierzenie. Po­wierzenie zachodzi albo nie zachodzi, zależnie od tego, czy zlecenio­biorca przetwarza dane w imieniu zleceniodawcy (powierzenie zacho­dzi) czy w swoim (powierzenie nie zachodzi).
  • Należy pamiętać, że napisanie umowy powierzenia nie statuuje relacji powierzenia. Nieco trywializując, można powiedzieć, że można napisać i podpisać nie jedną a sto umów powierzenia a powierzenia jak nie ma tak nie ma. 

Niebezpieczne umowy powierzenia ... gdy go nie ma.

Co więcej umowy te są niebezpieczne, zwłaszcza dla zlecenio­biorcy. Są niebezpieczne ponieważ wskutek podpisania takich umów, zleceniobiorca mylnie uważa, że jest podmiotem przetwarzającym, podczas gdy jest on administratorem. Jeżeli administrator uważa, że jest podmiotem przetwarzającym to nie realizuje obowiązków admini­stratora. Wystarczy wymienić art. 13 RODO i art. 14 RODO. Niezre­alizowanie tych przepisów, w sytuacji braku zwolnień (dla uproszcze­nia wywodu, zostawiam tu zwolnienia na boku), grozi odpowiedzial­nością administracyjną i cywilną. 

Dodaj komentarz