- RODO nie precyzuje i nie określa granic w zakresie podnoszenia umownej odpowiedzialności podmiotu, któremu administrator powierza przetwarzanie danych. Strony mogą ułożyć stosunek prawny według swego uznania - mówi Dr Maciej Kawecki w rozmowie z DGP.
Tak. Jeśli kara poniesiona jest w wyniku działań podmiotu przetwarzającego dane, to administrator może domagać się jej stosownego zwrotu w drodze regresu. Kwestie te powinny zostać uregulowane w umowie z podmiotem, któremu powierzono przewarzanie danych.
RODO nie precyzuje i nie określa granic w zakresie podnoszenia umownej odpowiedzialności podmiotu, któremu administrator powierza przetwarzanie danych. Zgodnie z art. 3531 k.c. strony zawierające umowę mogą ułożyć stosunek prawny według swego uznania, byleby jego treść lub cel nie sprzeciwiały się właściwości (naturze) stosunku, ustawie ani zasadom współżycia społecznego. W świetle tego przepisu odpowiedzialność podmiotu, któremu powierzono przetwarzanie danych, powinna być powiązana ze stopniem zawinienia.
Odpowiedzialność za naruszenia ochrony danych osobowych ponosi przede wszystkim sam administrator. Ponosi ją niezależnie od tego, czy sam przetwarza dane, czy też przy przetwarzaniu posługuje się podmiotem przetwarzającym. Podmiot przetwarzający ponosi odpowiedzialność we własnym zakresie na podstawie RODO oraz na podstawie umowy łączącej go z administratorem.
Oczywiście istnieje wspomniane ryzyko próby pociągania do odpowiedzialności ciążącej na administratorze – osób samozatrudnionych, np. wspomnianych informatyków, prawników i kadrowych. Trzeba jednak pamiętać, że samozatrudnienie, aby było skuteczne (tj. aby nie rodziło ryzyka ustalenia stosunku pracy), musi od tego stosunku pracy znacząco się różnić.
Rzeczywiście zgodnie z art. 28 ust. 5 RODO organ nadzorczy może przyjąć standardowe klauzule umowne dotyczące umów powierzenia. Podstawa prawna do takiego działania organu nie wskazuje na możliwość zawarcia w takim rejestrze klauzul niedozwolonych.
Trudno teoretyzować w kwestii potencjalnych klauzul, które można by za takie uznać. Tego rodzaju klauzule z pewnością należy jednak oceniać w kontekście całej umowy.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu