statystyki

Procesor przekracza swoje uprawnienia? Może stać się administratorem!

autor: Jakub Styczyński29.06.2018, 18:30
Samo spełnienie przez procesora wstępującego w buty administratora obowiązków wynikających z RODO może być jednak w praktyce bezcelowe – wciąż nie będzie miał on prawa używać danych osobowych uzyskanych w drodze powierzenia.

Samo spełnienie przez procesora wstępującego w buty administratora obowiązków wynikających z RODO może być jednak w praktyce bezcelowe – wciąż nie będzie miał on prawa używać danych osobowych uzyskanych w drodze powierzenia.źródło: ShutterStock

Za takiego będzie uznany, jeśli przetwarza dane osobowe szerzej, niż wynika to z zakresu wskazanego w umowie powierzenia. Grożą mu za to kary finansowe i roszczenia odszkodowawcze.

Przedsiębiorcy zatrudniają chętnie osobne podmioty do prowadzenia księgowości, obsługi kadrowej, prawnej, informatycznej. Powierzają im przy tym dane osobowe, którymi administrują. Zgodnie z RODO podmiot, który dane osobowe przetwarza na zlecenie administratora, określany jest mianem procesora. Administrator ma w takim przypadku obowiązek podpisać z procesorem umowę powierzenia przetwarzanych danych.

Ale uwaga! Firmy wykonujące zlecenia w ramach umowy powierzenia przetwarzania danych osobowych nie mogą używać uzyskanych informacji do celów innych, niż wskazano w tym kontrakcie. Jeżeli ów zakres przekroczą, uznaje się ich za samodzielnych administratorów danych osobowych w zakresie, w jakim tę umowę przekroczono. Tak wynika m.in. z art. 28 ust. 10 RODO, czyli unijnego rozporządzenia o ochronie danych osobowych. Procesorzy, którzy przekraczają ów umówiony zakres, muszą w takiej sytuacji wypełnić wymagania typowe dla administratorów, np. obowiązek informacyjny, oraz zadbać o bezpieczeństwo danych.

Projektując przytaczany przepis, unijny ustawodawca chciał uniknąć sytuacji, gdy procesor wykorzystuje przekazane mu dane osobowe w sposób niezgodny nie tylko z kontraktem zawartym z administratorem, lecz także z unijnym rozporządzeniem. W przeszłości powszechną praktyką było bowiem bezprawne przetwarzanie danych osobowych uzyskanych od partnerów firmy, podmiotu współpracującego lub z innych, budzących wątpliwości, źródeł. Praktykowane to było chociażby w firmach kredytowych, wśród agentów ubezpieczeniowych czy brokerów. Nierzadko podmioty te wykorzystywały powierzone dane osobowe, mniej lub bardziej intencjonalnie, do własnych celów.


Pozostało 64% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
7,90 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (1)

  • F3(2018-07-13 11:50) Zgłoś naruszenie 00

    RODO - symbol prawa mętnego, niezrozumiałego, niepotrzebnego. Takie prawo nie rozwiązuje żadnego problemu tylko generuje setki nowych. Równie dobrze mogliby te przepisy napisać po chińsku.

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane