Administrator danych może udostępnić dane osobowe innemu podmiotowi lub umożliwić mu dostęp do tych danych, na podstawie instytucji udostępniania danych osobowych.
Podmiot, któremu administrator danych (ADO) udostępnił dane osobowe staje się wobec nich administratorem (tj. podmiotem, który decyduje o celach i środkach przetwarzania danych osobowych). Przy czym podmiot ten nie odbiera dotychczasowemu ADO tego statusu administratora – nadal jest on administratorem danych, który przetwarza dane w ramach swojej działalności. Co z tym się wiąże dotychczasowy ADO nie ma prawnej możliwości (jak ma to przy powierzeniu przetwarzania danych osobowych), jakiekolwiek możliwości kontrolowania podmiotu w kontekście przetwarzania danych, które zostały mu udostępnione.
WAŻNE:
Wraz z udostępnieniem danych osobowych powstaje konieczność poinformowania osoby, której dane dotyczą, o danych nowego ADO, źródle pozyskania danych, celu i zakresu przetwarzania danych, z jednoczesnym pouczeniem o przysługujących mu prawach wynikających z ustawy o ochronie danych osobowych.
Odbiorca danych zobowiązany jest dochować wszelkich wymagań technicznych w ramach przetwarzania danych, w tym obowiązków dot. bezpieczeństwa i odpowiedniego zabezpieczenia procesu przetwarzania danych, tak aby osoby postronne nie miały możliwości uzyskania do nich dostępu.
Dodatkowo odbiorca danych zobowiązany będzie do przedłożenia w GIODO formularza rejestracyjnego zbioru danych osobowych. Oznacza to konieczności przygotowania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym. Obowiązek powyższy wynika, iż odbiorca danych przybiera charakter administratora danych.
Powrót...