statystyki

Procesor przekracza swoje uprawnienia? Może stać się administratorem!

autor: Jakub Styczyński29.06.2018, 18:30
Samo spełnienie przez procesora wstępującego w buty administratora obowiązków wynikających z RODO może być jednak w praktyce bezcelowe – wciąż nie będzie miał on prawa używać danych osobowych uzyskanych w drodze powierzenia.

Samo spełnienie przez procesora wstępującego w buty administratora obowiązków wynikających z RODO może być jednak w praktyce bezcelowe – wciąż nie będzie miał on prawa używać danych osobowych uzyskanych w drodze powierzenia.źródło: ShutterStock

Za takiego będzie uznany, jeśli przetwarza dane osobowe szerzej, niż wynika to z zakresu wskazanego w umowie powierzenia. Grożą mu za to kary finansowe i roszczenia odszkodowawcze.

Przedsiębiorcy zatrudniają chętnie osobne podmioty do prowadzenia księgowości, obsługi kadrowej, prawnej, informatycznej. Powierzają im przy tym dane osobowe, którymi administrują. Zgodnie z RODO podmiot, który dane osobowe przetwarza na zlecenie administratora, określany jest mianem procesora. Administrator ma w takim przypadku obowiązek podpisać z procesorem umowę powierzenia przetwarzanych danych.

Ale uwaga! Firmy wykonujące zlecenia w ramach umowy powierzenia przetwarzania danych osobowych nie mogą używać uzyskanych informacji do celów innych, niż wskazano w tym kontrakcie. Jeżeli ów zakres przekroczą, uznaje się ich za samodzielnych administratorów danych osobowych w zakresie, w jakim tę umowę przekroczono. Tak wynika m.in. z art. 28 ust. 10 RODO, czyli unijnego rozporządzenia o ochronie danych osobowych. Procesorzy, którzy przekraczają ów umówiony zakres, muszą w takiej sytuacji wypełnić wymagania typowe dla administratorów, np. obowiązek informacyjny, oraz zadbać o bezpieczeństwo danych.

Projektując przytaczany przepis, unijny ustawodawca chciał uniknąć sytuacji, gdy procesor wykorzystuje przekazane mu dane osobowe w sposób niezgodny nie tylko z kontraktem zawartym z administratorem, lecz także z unijnym rozporządzeniem. W przeszłości powszechną praktyką było bowiem bezprawne przetwarzanie danych osobowych uzyskanych od partnerów firmy, podmiotu współpracującego lub z innych, budzących wątpliwości, źródeł. Praktykowane to było chociażby w firmach kredytowych, wśród agentów ubezpieczeniowych czy brokerów. Nierzadko podmioty te wykorzystywały powierzone dane osobowe, mniej lub bardziej intencjonalnie, do własnych celów.


Pozostało jeszcze 64% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (1)

  • F3(2018-07-13 11:50) Zgłoś naruszenie 00

    RODO - symbol prawa mętnego, niezrozumiałego, niepotrzebnego. Takie prawo nie rozwiązuje żadnego problemu tylko generuje setki nowych. Równie dobrze mogliby te przepisy napisać po chińsku.

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane