REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Powierzenie przetwarzania danych osobowych, a udostępnienie danych osobowych – różnice

Powierzenie przetwarzania danych osobowych, a udostępnienie danych osobowych – różnice

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
07 października 2022, 15:31
Klaudia Nowak
Jakie są różnice pomiędzy powierzeniem przetwarzania danych osobowych, a udostępnieniem danych osobowych?
Jakie są różnice pomiędzy powierzeniem przetwarzania danych osobowych, a udostępnieniem danych osobowych?
Shutterstock

REKLAMA

REKLAMA

W biznesie, w kwestiach związanych z RODO często spotykamy się z sytuacją, w której kontrahenci mylą powierzenie przetwarzania danych osobowych z udostępnieniem danych osobowych. Przez ten zabieg niepotrzebnie wymagają zawarcia umowy powierzenia przetwarzania danych osobowych, obok umowy głównej, w ramach której przekazywane są dane osobowe. Różnice pomiędzy tymi przepisami i wynikające z nich obowiązki dla przedsiębiorców wyjaśnia ekspert z zakresu ochrony danych osobowych, radca prawny Klaudia Nowak z Kancelarii Mirosławski, Galos, Mozes w Sosnowcu.

Powierzenie przetwarzania danych osobowych, a udostępnienie danych osobowych – przepisy prawa

Przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO, nie określają wprost czym jest powierzenie przetwarzania danych osobowych. Wymagają jednak zawarcia umowy, gdy do takiego powierzenia ma dojść.

REKLAMA

REKLAMA

Administrator a podmiot przetwarzający - różnice

Umowa powierzenia przetwarzania danych osobowych reguluje relację między administratorem danych osobowych a podmiotem przetwarzającym. Zidentyfikowanie tej relacji wymaga sięgnięcia do definicji administratora i podmiotu przetwarzającego zawartych w RODO.

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

REKLAMA

Z kolei podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Dalszy ciąg materiału pod wideo

Czym jest powierzenie przetwarzania danych osobowych?

Z powierzeniem przetwarzania danych osobowych mamy więc do czynienia, gdy administrator zleca wybranemu podmiotowi (podmiotowi przetwarzającemu) dokonanie określonych czynności przetwarzania, w imieniu i na rzecz administratora (np. zleca obsługę w zakresie płac firmie payrollowej i w ramach tej usługi przekazuje dane osobowe swoich pracowników celem dokonania im wypłat). Administrator mógłby samodzielnie wykonywać czynności w zakresie płac, jednak czasem bardziej efektywne jest powierzenie tych czynności podmiotowi, który specjalizuje się w tego rodzaju usługach. Wówczas taki podmiot przetwarza dane osobowe w imieniu administratora i działa na jego polecenie.

W przypadku powierzenia przetwarzania danych administrator nadal więc decyduje o celu i sposobie przetwarzania danych (kierując się podanym przykładem, administrator decyduje, iż powierza dane osobowe innemu podmiotowi celem wykonywania w jego imieniu usług kadrowo-płacowych i w sposób przez siebie określony) i ponosi odpowiedzialność za spełnienie wymogów określonych w RODO.  

Podmiotowi przetwarzającemu nie przysługuje natomiast dowolność w dokonywaniu operacji przetwarzania powierzonych danych osobowych, albowiem jest zobligowany powierzone dane przetwarzać zgodnie z interesem administratora i w ustalonych przez niego celach. Innymi słowy, podmiot przetwarzający nie może wykroczyć poza ustalone poprzez administratora cele i przetwarzać powierzone mu dane osobowe dla własnych celów (dla celów innych niż wykonywanie usług kadrowo – płacowych zgodnie z podanym przykładem). Dodać również trzeba, że w relacji administrator –  podmiot przetwarzający ten ostatni jest zobligowany pomagać administratorowi w realizacji obowiązków wynikających z RODO, a odnoszących się do:

  • odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw,
  • bezpieczeństwa przetwarzania,
  • zgłaszania naruszeń ochrony danych organowi nadzorczemu,
  • zawiadamiania osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych,
  • oceny skutków dla ochrony danych oraz uprzednich konsultacji.

Podmiot przetwarzający zobligowany jest również do poddania się kontroli, która polega na udostępnieniu administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w artykule 28 RODO (określającym warunki umożliwiające umocowanie przez administratora innego podmiotu do przetwarzania danych w jego imieniu) oraz na umożliwieniu administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji u podmiotu przetwarzającego.

Udostępnienie danych osobowych

Z udostępnieniem danych osobowych mamy natomiast do czynienia, kiedy administrator przekazuje dane osobowe innemu podmiotowi, nie w celu przetwarzania tych danych w imieniu administratora, ale dla odrębnych celów realizowanych przez ten podmiot. Nie dochodzi wówczas do powierzenia przetwarzania danych osobowych, a do przekazania danych osobowych przez administratora innemu administratorowi, który wykorzysta te dane do swoich własnych celów.

Jako przykład można podać sytuację, gdy w umowie z kontrahentem np. na dostawę, podamy (udostępnimy) dane służbowe pracownika odpowiedzialnego za realizację umowy dostawy. Wówczas dochodzi do udostępnienia danych osobowych przez jednego administratora drugiemu, odrębnemu administratorami, który przetwarza te dane do swoich własnych celów, np. komunikacji w zakresie realizacji umowy. W związku z tym nie ma potrzeby podpisywać umowy powierzenia, bo do powierzenia danych osobowych nie dochodzi. Jednakże w każdym przypadku, na podmiocie odbierającym udostępnione dane spoczywa obowiązek spełnienia obowiązku informacyjnego, o którym mowa w art. 14 RODO, wobec osoby, której dane dotyczą, albowiem dane są pozyskiwane z innych źródeł niż od tej osoby.

Wnioski i rekomendacje dla kontrahentów

  1. Ustalenie właściwej relacji między stronami, czy to polegającej na powierzeniu, czy udostępnieniu danych osobowych, ma na celu ochronę przed zbyt pochopnym zawieraniem umów  powierzenia przetwarzania danych osobowych, czy też przed uzależnianiem współpracy od zawarcia takiej umowy.
  2. Podkreślić należy, że w przypadku zawarcia umowy o powierzenie przetwarzania danych osobowych podmiot, któremu w umowie została przypisana funkcja podmiotu przetwarzającego jest zobligowany partycypować  w realizacji zadań, które spoczywają na administratorze oraz poddawać się kontroli prowadzonej przez administratora.
  3. W  przypadku zatem faktycznego braku relacji polegającej na powierzeniu, dochodzi do niepotrzebnego obarczania podmiotów dodatkowymi obowiązkami i czynnościami.  

Zobacz również:

Kancelaria Radców Prawnych MGM Mirosławski, Galos, Mozes
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Urlop regeneracyjny dla każdego. Trzy miesiące płatnego wolnego po spełnieniu prostych warunków. Od kiedy będzie można korzystać?
24 gru 2025

Od kiedy pracownicy skorzystają z urlopu regeneracyjnego? Aż 3 miesiące wolnego dla każdego pracownika co 7 lat. Czy te rozwiązania mają szansę wejść w życie już w 2026 roku, czy trzeba będzie na nie czekać do 2027 roku?
Od stycznia 2026 roku już 600 plus na dentystę. Dla każdego, kto opłaca składkę zdrowotną. Ale czy wiesz, jak skorzystać?
24 gru 2025

W listopadzie 2025 r. wskaźnik inflacji rok do roku wyniósł 2,5%. Jednak czy domowe budżety to odczuwają? Warto pamiętać o tym, że można dbać o nie na różne sposoby. Jednym z nich jest korzystanie z usług oferowanych przez NFZ w ramach opłacanej składki zdrowotnej.
Skarga do WSA przez e-Doręczenia jest skuteczna – przełomowe orzeczenie NSA
23 gru 2025

Naczelny Sąd Administracyjny rozwiał wątpliwości dotyczące wnoszenia skarg do wojewódzkich sądów administracyjnych za pośrednictwem systemu e-Doręczeń. W serii postanowień z października i listopada 2025 r. NSA potwierdził, że taka forma jest w pełni skuteczna, mimo że przepisy p.p.s.a. nie wskazują wprost tego kanału komunikacji.
Niespodzianka dla kierowców przed świętami – obligatoryjna konfiskata pojazdu, która ma poprawić bezpieczeństwo na drogach. Prezydent podpisał ustawę
24 gru 2025

W dniu 22 grudnia 2025 r. Prezydent Karol Nawrocki złożył swój podpis pod ustawą, która ma poprawić bezpieczeństwo na polskich drogach. Ustawa wprowadza m.in. nowe rozwiązania w zakresie przepadku pojazdów mechanicznych, w tym reguluje zupełnie nowe okoliczności, w których policja dokona konfiskaty samochodu (a w dalszej kolejności – sąd będzie mógł, a w określonych przypadkach – musiał orzec przepadek pojazdu).

REKLAMA

Niedobrze u niepełnosprawnych. Źle z Wytycznymi, świadczeniem wspierającym, kwotami świadczeń [List]
22 gru 2025

Do redakcji Infor.pl stale wpływają listy od osób niepełnosprawnych rozczarowanych praktyką przyznawania świadczeń dla nich w ostatnich latach. Główny zarzut dotyczy wysłania w grudniu 2024 r. przez przedstawicieli rządu Wytycznych do WZON, które zmodyfikowały (kwotowo w dół) zasady przyznawania świadczenia wspierającego. W opinii osób niepełnosprawnych ci z nich, którzy są w wieku 75+, niewidomi, niesłyszące oraz poruszający się na aktywnych wózkach mają limity punktów poziomu potrzeby wsparcia, co zmniejsza wartość świadczenia wspierającego (albo pozbawia go). Hipotezę tą potwierdza wprost dokument Wytycznych ujawniony przez Infor.pl w odniesieniu do osób niepełnosprawnych w wieku 75+. Obecnie czekamy na wynik interwencji RPO w odniesieniu do pozostałych grup wskazywanych jako pokrzywdzone Wytycznymi. W artykule kolejny list osoby niepełnosprawnej w tej sprawie.
Te sklepy mogą być otwarte w Wigilię w 2025 roku. W jakich zawodach poza handlem praca jest dozwolona w Wigilię i inne święta? Jakie kary grożą pracodawcom?
24 gru 2025

W 2025 roku Wigilia po raz pierwszy będzie dniem wolnym od pracy. Kodeks pracy przewiduje jednak sytuacje, w których praca w niedziele i święta, w tym w Wigilię, jest dozwolona. Które sklepy będą otwarte w Wigilię?
Koniec taniego wykupu mieszkań komunalnych? W Sejmie praca wre nad nowymi przepisami, wejdą w 2027 r.
22 gru 2025

Miliony Polaków przez lata wykupywały mieszkania komunalne za ułamek ich wartości. Teraz to się skończy. Sejm pracuje nad ustawą, która zakaże gminom udzielania wysokich zniżek przy sprzedaży lokali. Zmiany mają wejść w życie latem 2027 roku. Sprawdź, co to oznacza dla najemców, seniorów i samorządów – oraz dlaczego politycy chcą zatrzymać wyprzedaż publicznego zasobu mieszkaniowego.
Wyjaśniamy dlaczego PZON i WZON usuwają punkt 7 wskazań w orzeczeniu o niepełnosprawności. To przez przepisy
22 gru 2025

Przepisy nakazują sprawdzić lekarzowi, czy osoba niepełnosprawna umie się ubrać, umyć oraz czy może wyjść na zewnątrz mieszkania. Jeżeli tak, to lekarz musi ją uznać za samodzielną i niepotrzebującą stałej opieki. Wyklucza to możliwość przyznania pkt 7 we wskazaniach do orzeczenia o niepełnosprawności (stopień znaczny). Sprawdzenie dotyczy zdolności faktycznej, a nie stanu zdrowia. Ta procedura wynika z rozporządzenie Ministra Gospodarki, Pracy i Polityki Społecznej z 15 lipca 2003 r. w sprawie orzekania o niepełnosprawności i stopniu niepełnosprawności. Do redakcji Infor.pl docierają informacje z całej Polski o nagminnym odbieraniu przez WZON i PZON pkt 7. Nie wynika to w naszej ocenie ze zmian w prawie w ostatnich kilkunastu miesiącach. To prawdopodobnie efekt przyjęcia przez PZON-y restrykcyjnej wykładni i skrajnie niekorzystnej dla osób niepełnosprawnych przepisów obowiązujących od dekad. Odebranie pkt 7 oznacza, że osoba niepełnosprawna nie wymaga ciągłej opieki, a jej opiekun nie otrzyma świadczenia pielęgnacyjnego (w 2026 r. 3386 zł miesięcznie - podwyżka o 99 zł do 2025 roku (3287 zł). Problem dotyczy przede wszystkim dzieci autystycznych, które w wieku 4-6 lat otrzymywały czasowo pkt 7, a przy ponownym stanięciu na komisji PZON w wieku np. 8 lat są pozbawiane pkt 7 - rodzice nie rozumieją jak to możliwe przy niezmienionym stanie zdrowia ich dziecka. Odpowiedź jest bardzo prosta - Wasze dzieci umieją się w wieku 8 lat samodzielnie ubrać i wykąpać, a kiedy miały 4 lata orzecznicy przyjmowali, że wymagają Waszej pomocy.

REKLAMA

Aplikacja "Schrony" pokazuje gdzie się ukryć. Czy będzie rozbudowana?
22 gru 2025

Aplikacja "Schrony" uruchomiona w poprzednim roku pokazuje gdzie się ukryć. Można w niej sprawdzić rozmieszenie miejsc schronienia dla ludności. Najwięcej schronów i ukryć znajduje się na Śląsku i Mazowszu. Czy aplikacja będzie rozbudowana?
Wigilia wolna od pracy w praktyce nie dla wszystkich pracowników. Oto dlaczego szef-pracoholik jest groźny dla całej firmy
22 gru 2025

Zgodnie z przepisami od 2025 roku 24 grudnia jest w Polsce dniem ustawowo wolnym od pracy. Wolna Wigilia przez wielu jest oceniana jako gest troski o pracowników, ukłon w stronę work-life balance i odpowiedź na realne potrzeby ludzi. W publicznej debacie jednak rzadko mówi się to tym, jak ta decyzja wpływa na liderów. Bo choć zespoły szybciej myślą o barszczu i choince, dla kadry zarządzającej święta to często jeden z najbardziej intensywnych i obciążających momentów w roku. To właśnie liderzy wykonują w tym czasie ogromną, niewidzialną pracę.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA