Publikacje

Udostępnienie danych osobowych

 

Administrator danych może udostępnić dane osobowe innemu podmiotowi lub umożliwić mu dostęp do tych danych, na podstawie instytucji udostępniania danych osobowych.

  

Odbiorcą danych może być każdy podmiot, przy czym ustawa o ochronie danych osobowych, przewidziała w tym zakresie pewne wyjątki, zgodnie z którymi, wyłączone z tego katalogu zostały:

  • osoba której dane dotyczą;
     
  • osoba przetwarzająca dane osobowe na postawie upoważnienia udzielonego przez administratora danych;
     
  • przedstawiciel administratora danych mającego siedzibę na terytorium państwa trzeciego, przetwarzającego dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium RP;
     
  • podmiot przetwarzający dane osobowe na podstawie zawartej z administratorem danych umowy powierzenia przetwarzania danych;
     
  • organy państwowe lub organy samorządu terytorialnego, którym dane są udostępnianie w związku prowadzonym postępowaniem.

 

Podmiot, któremu administrator danych (ADO) udostępnił dane osobowe staje się wobec nich administratorem (tj. podmiotem, który decyduje o celach i środkach przetwarzania danych osobowych). Przy czym podmiot ten nie odbiera dotychczasowemu ADO tego statusu administratora – nadal jest on administratorem danych, który przetwarza dane w ramach swojej działalności. Co z tym się wiąże dotychczasowy ADO nie ma prawnej możliwości (jak ma to przy powierzeniu przetwarzania danych osobowych), jakiekolwiek możliwości kontrolowania podmiotu w kontekście przetwarzania danych, które zostały mu udostępnione.

 

WAŻNE:

Wraz z udostępnieniem danych osobowych powstaje konieczność poinformowania osoby, której dane dotyczą, o danych nowego ADO,  źródle pozyskania danych, celu i zakresu przetwarzania danych, z jednoczesnym pouczeniem o przysługujących mu prawach wynikających z ustawy o ochronie danych osobowych.

 

Odbiorca danych zobowiązany jest dochować wszelkich wymagań technicznych w ramach przetwarzania danych, w tym obowiązków dot. bezpieczeństwa i odpowiedniego zabezpieczenia procesu przetwarzania danych, tak aby osoby postronne nie miały możliwości uzyskania do nich dostępu.

Dodatkowo odbiorca danych zobowiązany będzie do przedłożenia w GIODO formularza rejestracyjnego zbioru danych osobowych. Oznacza to konieczności przygotowania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym. Obowiązek powyższy wynika, iż odbiorca danych przybiera charakter administratora danych.

 

Powrót...
Copyrights 2012 - 2018 Rafał Biernacki - Kancelaria Adwokacka - Warszawa
Projekt i wykonanie: AD-VISIONS