Udostępnienie a powierzenie przetwarzania danych osobowych

W codziennej praktyce związanej z przetwarzaniem danych osobowych wielokrotnie spotykamy się z koniecznością przekazania danych znajdujących się w naszej dyspozycji innym podmiotom. Działanie takie może być wynikiem konieczności realizacji określonego przepisu prawa, na który powołuje się podmiot zainteresowany uzyskaniem danych (np. podmiot pytający dostawcę domen internetowych o dane podmiotu, który zarejestrował określoną domenę w celu wszczęcia postępowania o ochronę praw z domeny) lub postanowieniami umowy, na mocy której określony podmiot realizuje dla nas pewne usługi (np. podmiot prowadzący obsługę kadrową pytający o szczegółowe dane dotyczące pracowników w celu dokonania odpowiednich rozliczeń). Skutkiem w obu przedstawionych sytuacjach jest faktyczne przekazanie danych osobowych osobom trzecim. Obie sytuacje obrazują jednak całkowicie dwie różne instytucje uregulowane w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej zwanej Ustawą). Pierwszy przypadek obrazuje jedną z operacji przetwarzania danych – udostępnianie danych osobowych. Drugi przypadek, zdecydowanie częściej spotykany w praktyce każdego przedsiębiorstwa to tzw. powierzenie przetwarzania danych osobowych. Czym zatem różnią się oba pojęcia? UDOSTĘPNIANIE DANYCH OSOBOWYCH Udostępnienie danych osobowych nie posiada swojej definicji w Ustawie. Z kilku postanowień Ustawy możemy jednak wywnioskować, iż jest to jedna z operacji wchodzących w skład przetwarzania danych, która realizowana jest przez administratora danych osobowych, oraz w wyniku której dochodzi do faktycznego przekazania danych. W kontekście powyższego przyjmuje się, iż na skutek udostępnienia danych osobowych dochodzi do faktycznego przekazania danych osobowych, w wyniku którego nowy dysponent tych danych staje się ich administratorem, a co za tym idzie będzie decydował o celach i środkach przetwarzania danych, oraz ponosił odpowiedzialność w zakresie przewidzianym dla administratora. Oczywiście udostępnienie danych jako jedna z form przetwarzania danych, zgodnie z zasadą legalizmu powinno...