Udostępnienie a powierzenie przetwarzania danych osobowych

W codziennej praktyce związanej z przetwarzaniem danych osobowych wielokrotnie spotykamy się z koniecznością przekazania danych znajdujących się w naszej dyspozycji innym podmiotom. Działanie takie może być wynikiem konieczności realizacji określonego przepisu prawa, na który powołuje się podmiot zainteresowany uzyskaniem danych (np. podmiot pytający dostawcę domen internetowych o dane podmiotu, który zarejestrował określoną domenę w celu wszczęcia postępowania o ochronę praw z domeny) lub postanowieniami umowy, na mocy której określony podmiot realizuje dla nas pewne usługi (np. podmiot prowadzący obsługę kadrową pytający o szczegółowe dane dotyczące pracowników w celu dokonania odpowiednich rozliczeń). Skutkiem w obu przedstawionych sytuacjach jest faktyczne przekazanie danych osobowych osobom trzecim. Obie sytuacje obrazują jednak całkowicie dwie różne instytucje uregulowane w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej zwanej Ustawą). Pierwszy przypadek obrazuje jedną z operacji przetwarzania danych – udostępnianie danych osobowych. Drugi przypadek, zdecydowanie częściej spotykany w praktyce każdego przedsiębiorstwa to tzw. powierzenie przetwarzania danych osobowych. Czym zatem różnią się oba pojęcia? UDOSTĘPNIANIE DANYCH OSOBOWYCH Udostępnienie danych osobowych nie posiada swojej definicji w Ustawie. Z kilku postanowień Ustawy możemy jednak wywnioskować, iż jest to jedna z operacji wchodzących w skład przetwarzania danych, która realizowana jest przez administratora danych osobowych, oraz w wyniku której dochodzi do faktycznego przekazania danych. W kontekście powyższego przyjmuje się, iż na skutek udostępnienia danych osobowych dochodzi do faktycznego przekazania danych osobowych, w wyniku którego nowy dysponent tych danych staje się ich administratorem, a co za tym idzie będzie decydował o celach i środkach przetwarzania danych, oraz ponosił odpowiedzialność w zakresie przewidzianym dla administratora. Oczywiście udostępnienie danych jako jedna z form przetwarzania danych, zgodnie z zasadą legalizmu powinno...

Co nowego w danych osobowych….

Obowiązujące w Polsce regulacje dotyczące ochrony danych osobowych zawarte w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej Ustawa), po wielu latach dosyć swobodnego postrzegania obowiązku ich realizacji, w chwili obecnej znacznie zwiększają swoją rolę. Każdy niemal przedsiębiorca, niezależnie od skali prowadzonej działalności czy jej przedmiotu może być adresatem obowiązków wynikających z Ustawy. Wystawienie faktur VAT, zawieranie umów handlowych czy zatrudnianie pracowników to najprostsze okoliczności, w których dochodzi do przetwarzania danych osobowych, a zatem także do stosowania przepisów Ustawy. Nie każdy przedsiębiorca zdaje sobie sprawę z tego, iż naruszanie przepisów Ustawy usankcjonowane jest nawet odpowiedzialnością karną w postaci kary pozbawienia wolności do lat 3 (sam zaś fakt umożliwienia pracownikom przedsiębiorstwa dostępu do danych osobowych bez udzielenia pisemnego upoważnienia stanowi przestępstwo zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2). Na kanwie ostatnich głośnych medialnie wydarzeń, wywołujących uzasadnione obawy o przestrzeganie prawa do prywatności jednostki, ustawodawca europejski zdecydowanie zaostrzył kurs związany z ochroną danych osobowych. Wyrazem tej zmiany jest przyjęcie przez Parlament Europejski projektu rozporządzenia w sprawie ochrony danych osobowych, które to rozporządzenie po jego ostatecznym zatwierdzeniu oraz wejściu w życie ustanowi stosowane w całej Unii Europejskiej jednolite normy ochrony danych osobowych i zastąpi przepisy obowiązujące w poszczególnych państwach członkowskich. Pomimo, iż główną przyczyną zaostrzenia norm związanych z ochroną danych osobowych była działalność wielkich podmiotów operujących głównie na rynku usług elektronicznych oraz niekontrolowana działalność służb wywiadowczych, to skutki wprowadzenia w życie wspólnego rozporządzenia unijnego, dokładną w równym stopniu wszystkich przedsiębiorców, niezależnie od rodzaju prowadzonej działalności oraz jej skali. Spośród tych skutków wymienić należy przede wszystkim ten najbardziej dotkliwy polegający na wyposażeniu organów kontroli przestrzegania...