REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Konsument w sieci » RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
18 listopada 2021, 12:40
Chmura i Partnerzy Radcowie Prawni Sp. p.
Chmura i Partnerzy Radcowie Prawni Sp. p.
Kancelaria prawna
RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego
RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

REKLAMA

REKLAMA

RODO - odpowiedzialność cywilnoprawna. Administrator danych osobowych powierzając do przetwarzania dane osobowe podmiotowi trzeciemu nie zwalnia się z odpowiedzialności za ewentualne naruszenie ich bezpieczeństwa. Samo zawarcie obligatoryjnej umowy powierzenia, nie rozwiązuje problemu odpowiedzialności za szkodę wyrządzoną przez naruszenie ochrony danych osobowych.

RODO – obowiązki i odpowiedzialność

Przepisy zawarte w RODO, tj. Ogólnym rozporządzeniu o ochronie danych osobowych nakładają liczne obowiązki w zakresie przetwarzania danych osobowych nie tylko na administratora danych osobowych, ale również na podmioty przetwarzające, czyli podmioty przetwarzające dane osobowe w imieniu administratora. W przypadku ich niewypełnienia lub naruszenia bezpieczeństwa przetwarzanych danych osobowych to głównie administrator musi liczyć się z odpowiedzialnością - administracyjną, ale również cywilnoprawną. W zakresie odpowiedzialności cywilnoprawnej, co do zasady administrator wraz z podmiotem przetwarzającym ponoszą ją solidarnie, jednakże to odpowiedzialność administratora ma szerszy charakter.

REKLAMA

REKLAMA

Szkoda majątkowa i niemajątkowa

W przypadku naruszenia ochrony danych osobowych może dojść do poniesienia przez osobę, której dane dotyczą, szkody majątkowej lub niemajątkowej. Wobec tego mowa jest tu o uszczerbku interesów nie tylko majątkowych czy finansowych, ale m.in. również o naruszeniu dobrego imienia czy też sfery prywatności. Co więcej, należy pamiętać również, że szkoda majątkowa to nie tylko faktycznie poniesione straty, ale również utracone korzyści. W przedmiotowej sytuacji taka osoba może uzyskać odszkodowanie lub zadośćuczynienie od administratora danych osobowych lub podmiotu przetwarzającego odszkodowania, jednakże musi ona wykazać i udowodnić rzeczywistą szkodę. Solidarna odpowiedzialność administratora i podmiotu przetwarzającego ma za zadanie zapewnić osobie, której dane dotyczą uzyskanie stosownego odszkodowania lub zadośćuczynienia. W przypadku, gdy administrator lub podmiot przetwarzający zapłacili odszkodowanie za całą wyrządzoną szkodę, mają oni prawo żądać od pozostałych podmiotów biorących udział w danym procesie przetwarzania danych tzw. regresu, tj. przysługuje im roszczenie zwrotu części kwoty odszkodowania, za które ponosi odpowiedzialność.

Przesłanki odpowiedzialności odszkodowawczej

Aby móc stwierdzić, iż doszło do naruszenia prywatności i zastosowania odpowiedzialności odszkodowawczej, musi wystąpić przynajmniej jedna z poniższych przesłanek:

1/ poniesienie przez osobę, której dane dotyczą, szkody majątkowej lub niemajątkowej,

REKLAMA

2/ naruszenie przez administratora lub podmiot przetwarzający przepisów RODO,

Dalszy ciąg materiału pod wideo

3/ zaistnienie związku przyczynowego między naruszeniem a szkodą,

4/ wina po stronie administratora lub podmiotu przetwarzającego.

Jednakże, rozporządzenie RODO zawiera także okoliczność, która wyłącza obowiązek naprawienia zaistniałej szkody przez administratora lub podmiot przetwarzający. Przesłanką tą jest brak winy po stronie tych podmiotów w zdarzeniu będącym przyczyną powstania szkody. Odpowiedzialność odszkodowawcza administratora danych osobowych i podmiotu przetwarzającego jest oparta na zasadzie winy, która obejmuje zarówno winę umyślną, jak i nieumyślną. Zwolnienie z tejże odpowiedzialności wynikające z wykazania braku winy jest możliwe poprzez dochowanie należytej staranności w wyborze i ukształtowaniu relacji umownej z profesjonalnym podmiotem, któremu powierzono wykonanie określonych czynności w procesie przetwarzania danych osobowych. Reasumując, odpowiedzialność podmiotu przetwarzającego nie powstanie w następujących sytuacjach, gdy:

1/ przepisy RODO nie nakładały na niego bezpośrednio obowiązków, których niewykonanie lub nienależyte wykonanie spowodowało szkodę,

2/ podmiot przetwarzający działał zgodnie z instrukcjami administratora (zgodnymi z prawem),

3/ podmiot przetwarzający działał poza lub wbrew instrukcjom administratora, które były niezgodne z prawem.

Zawarcie umowy to nie wszystko

Samo zawarcie umowy powierzenia w celu sformalizowania ról w procesie przetwarzania danych nie jest wystarczające. Analizując powyższe punkty, jednoznacznie należy wskazać znaczenie i istotę określenia wzajemnych zasad współpracy i obowiązków stron w treści umowy oraz precyzyjność poleceń lub instrukcji administratora co do przetwarzania danych wraz z odpowiednim ich udokumentowaniem.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 27 października 2020 r. sygn. II SA/Wa 310/20 jednoznacznie stwierdził, iż „W sytuacji gdy podmiot przetwarzający dane osobowe naruszy ogólne rozporządzenie o ochronie danych prze określaniu celów i sposobów przetwarzania, uznaje się go za administratora w odniesieniu do tego przetwarzania. Podejmowanie decyzji o celach i sposobach przetwarzania danych należy do sfery uprawnień administratora danych. Jeżeli w tę sferę bezprawnie ingeruje podmiot przetwarzający, wchodząc w zakres zastrzeżony administratorowi, to art. 28 ust. 10 ww. rozporządzenia nakazuje uznać podmiot przetwarzający za administratora w odniesieniu do tego przetwarzania. Oznacza to, że podmiot przetwarzający odpowiada w tym zakresie za naruszenie przepisów rozporządzenia tak jak administrator”.

Lakoniczność lub brak uszczegółowienia postanowień umownych określających obowiązki danej strony może skutkować np. niemożliwością domagania się regresu od drugiej strony umowy. Co więcej, rozporządzenie RODO zobowiązuje administratora danych osobowych do korzystania jedynie z takich podmiotów przetwarzających, które gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających, że przetwarzanie danych osobowych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Wobec tego, administrator powinien poczynić wszystkie możliwe środki umożliwiające mu weryfikację i wybór podmiotu przetwarzającego.

Węższy zakres odpowiedzialności podmiotu przetwarzającego

Zakres odpowiedzialności podmiotu przetwarzającego jest węższy niż administratora, ponieważ obejmuje tylko szkody wynikające z niedopełnienia przez niego zobowiązań wynikających z przepisów RODO lub naruszenia postanowień umowy powierzenia danych łączących go z administratorem. Dlatego bardzo ważna jest treść tejże umowy, w szczególności postanowień odnoszących się do zakresu obowiązków stron oraz braku ograniczenia odpowiedzialności podmiotu przetwarzającego w przypadku naruszenia bezpieczeństwa przetwarzania danych osobowych. Umowa powierzenia danych osobowych powinna być skonstruowana w sposób maksymalnie precyzyjny, bez możliwości do różnych interpretacji jej postanowień, stąd pomoc prawnika może być nieodzowna. Poprzez szczegółowe i skrupulatne określenie obowiązków podmiotu przetwarzającego, administrator danych osobowych będzie miał dużo większy nadzór nad powierzonymi danymi i jednocześnie zwiększy jakość ochrony danych osobowych swoich pracowników, klientów czy kontrahentów.

Podsumowanie

Jak zostało wskazane powyżej, nie wystarczy sam fakt zawarcia umowy powierzenia danych pomiędzy administratorem a podmiotem przetwarzającym. Jest to pierwszy, fundamentalny krok do uregulowania zasad współpracy, jednakże nie ostatni. Kluczem są kompleksowe i jednocześnie szczegółowe postanowienia tejże umowy, do których skonstruowania najlepiej zatrudnić radcę prawnego specjalizującego się w prawie ochrony danych osobowych i bezpieczeństwa informacji.

Bartłomiej Niezabitowski, radca prawny

Zobacz również:

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Nowa lista refundacyjna. Ministerstwo zdecydowało
15 gru 2025

Od 1 stycznia 2026 roku refundacją zostaną objęte 24 nowe terapie, w tym 9 onkologicznych i 8 przeznaczonych dla pacjentów z chorobami rzadkimi. Siedemnaście z nich trafi do programów lekowych, a siedem będzie dostępnych w refundacji aptecznej. „Nakłady na politykę lekową i refundację leków systematycznie wzrastają” – podkreśliła wiceminister zdrowia Katarzyna Kacperczyk, podsumowując zmiany w polityce lekowej na koniec roku.
Najemca nie płaci czynszu - właściciel zabiera drzwi do mieszkania. Czy tak można legalnie pozbyć się niechcianego lokatora?
15 gru 2025

Wiadomo nie od dziś, że system eksmisyjny działa w Polsce źle. Nie są rzadkością: odległy termin wydania prawomocnego wyroku eksmisyjnego i długi czas przyznawania mieszkań socjalnych lub pomieszczeń tymczasowych. Dlatego wielu właścicieli mieszkań na wynajem w obliczu uciążliwego, niesolidnego najemcy popada w desperację. Czasem konflikty z lokatorami, którzy odmawiają wyprowadzki, mogą kończyć się dość nietypowo. Dwa miesiące temu, media społecznościowe obiegło zdjęcie mężczyzny, który deklarował, że w ramach pomocy swojej znajomej zabrał drzwi do mieszkania zasiedlonego przez zadłużoną lokatorkę. Takie niestandardowe rozwiązanie wzbudziło entuzjazm i rozbawienie dużej części internautów. Trzeba natomiast pamiętać, że jeśli lokator będzie odpowiednio zdeterminowany, to próby zabierania drzwi wejściowych lub podobnych działań, mogą skończyć się odpowiedzialnością karną. Wszystko za sprawą przepisów, które wprowadzono po doniesieniach o „czyścicielach kamienic”.

Przepisy nowej ustawy weszły w życie. To nie jest żadna rewolucja, choć niektórzy tak twierdzą. KEUZP jest już postrachem, choć jeszcze go nie ma
15 gru 2025

W ostatnim czasie niemal każdą zmianę przepisów określa się jako rewolucję. Zanim się przestraszymy, warto przyjrzeć się zakresowi wprowadzanych zmian i ocenić, jakie mogą być ich skutki. A te często okazują się znikome i niekoniecznie nas dotyczą.
Prezydent podpisał ustawę o zdrowiu zwierząt - mamy nowy akt prawny, a nie nowelizację. Co reguluje ta ustawa i co z niej wynika dla właścicieli zwierząt - najważniejsze informacje
15 gru 2025

Prezydent Karol Nawrocki podpisał 12 grudnia 2025 r. ustawę z 21 listopada 2025 r. o zdrowiu zwierząt. Dostosowuje ona polskie przepisy do unijnego prawa. Ustawa o zdrowiu zwierząt wprowadza szereg ułatwień dla hodowców, w tym np. tańsze przemieszczanie świń oraz szybsze reagowanie na epidemie. Zmiany dotyczą również lekarzy weterynarii. Ustawa wchodzi w życie z 3-miesięcznym vacatio legis.

REKLAMA

Czy szef może pytać chorego pracownika o sprawy służbowe? Gdzie kończy się normalność, a zaczyna nękanie i łamanie praw?
15 gru 2025

Czy szef może zadzwonić do chorego pracownika? A może lepiej wysłać maila? Relacje pracodawców i pracowników, choć wyczerpująco uregulowane w przepisach, bywają trudne. Gdzie kończy się normalność, a zaczyna łamanie praw?
Czy nowa opłata turystyczna przyniesie gminom miliony? Jest już projekt nowelizacji przepisów. Ile będziemy musieli dopłacić do urlopu?
15 gru 2025

Czy czeka nas kolejna nowelizacja przepisów o podatkach i opłatach lokalnych? Powstał projekt ustawy nowelizującej, która miałaby wprowadzić nową opłatę – turystyczną. Co to oznacza dla kieszeni przeciętnego Polaka?
Pod koniec roku ryczałtowca może uratować tylko uważność. Co zrobić by nie stracić ponad 7 tys. złotych?
15 gru 2025

Koniec roku kalendarzowego to moment, w którym szczególnie trzeba przyglądać się limitom kwotowym, które mają znaczenie dla rozliczeń podatkowych. Czasami przekroczenie granicy o 1 grosz może skutkować utratą nawet 7 tys. złotych. Jak temu zapobiec?
Ważna nowelizacja prawa o notariacie - Prezydent właśnie podpisał, ułatwienia w dziedziczeniu stają się faktem. Będzie mniej formalności do załatwienia
15 gru 2025

Spadkobiercy będą mieli łatwiej - Prezydent Karol Nawrocki podpisał 12 grudnia 2025 r. nowelizację prawa o notariacie. Wprowadza ona możliwość złożenia stosownego wniosku jeszcze u notariusza. To znaczne ułatwienie i uproszczenie, bowiem dotychczas z takimi wnioskami trzeba było załatwiać sprawy w sądach.

REKLAMA

Komunikat ZUS: te osoby dostaną emerytury i renty jeszcze przed Wigilią. A przed Sylwestrem świadczenia za styczeń 2026 r. dla tych co mają termin wypłaty 1. dnia miesiąca
13 gru 2025

W grudniu 2025 roku niektóre świadczenia dla emerytów i rencistów zostaną przekazane wcześniej. Przed ustalonym dniem wypłaty otrzymają je osoby, których termin płatności przypada na 6, 20 i 25 grudnia. Do końca grudnia br ZUS wypłaci także świadczenia za styczeń 2026 r. osobom, które mają termin wypłaty ustalony na pierwszy dzień miesiąca.
Posiadasz jedno z trzech takich orzeczeń? To klucz do wielu uprawnień, specjalnych świadczeń, zniżek, ulg i udogodnień. Jakich konkretnie? Oto lista
15 gru 2025

Osoby z orzeczeniem o lekkim, umiarkowanym i znacznym stopniu niepełnosprawności mogą korzystać z różnych uprawnień i ulg. Należą do nich między innymi świadczenia finansowe, zniżki oraz udogodnienia w miejscu pracy. Jakie konkretnie? Oto szczegóły.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA