Należy dokonać jasnego podziału obowiązków płynących z GDPR. Podział ten zapewnia ochronę praw i wolności osób, których dane dotyczą, oraz stanowi podstawę odpowiedzialności prawnej, administratorów i podmiotów przetwarzających.

Powinien on dotyczyć również sytuacji, gdy administrator określa cele i sposoby przetwarzania wspólnie z innymi administratorami lub gdy operacji przetwarzania dokonuje się w imieniu administratora.

Współadministratorami jest, co najmniej dwóch administratorów, którzy wspólnie ustalają cele i sposoby przetwarzania. Takiego podziału obowiązków, dokonać mogą podmioty z tej samej grupy kapitałowej.

Mają oni obowiązek, w przejrzysty sposób określać odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z GDPR. Dokonują oni tego w drodze wspólnych uzgodnień.

Ich uzgodnienia:

reklama

1) należycie odzwierciedlają odpowiednie zakresy obowiązków współadministratorów oraz relacje pomiędzy nimi a podmiotami, których dane dotyczą,

2) mają szczególności dotyczyć, wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz obowiązków administratorów w odniesieniu do obowiązku informacyjnego,

3) mogą wskazywać punkt kontaktowy dla osób, których dane dotyczą,

4) mają być, w zasadniczej treści, udostępniane podmiotom, których dane dotyczą.

Podział obowiązków w drodze uzgodnień między administratorami, nie następuje jeśli przypadające im obowiązki i ich zakres określa prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają.

Niezależnie od uzgodnień między administratorami, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z rozporządzenia GDPR wobec każdego z administratorów.

reklama

Porównanie przepisów UODO/GDPR

Uodo

GDPR

Art. 23 ust. 2a. Podmioty, o których mowa w art. 3 ust. 1 [organy państwowe, organy samorządu terytorialnego oraz państwowe i komunalne jednostki organizacyjne], uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu.>

Artykuł 26 Współadministratorzy

1. Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami. W drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z niniejszego rozporządzenia, w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich obowiązków w odniesieniu do podawania informacji, o których mowa w art. 13 i 14, chyba że przypadające im obowiązki i ich zakres określa prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają. W uzgodnieniach można wskazać punkt kontaktowy dla osób, których dane dotyczą.

2. Uzgodnienia, o których mowa w ust. 1, należycie odzwierciedlają odpowiednie zakresy obowiązków współadministratorów oraz relacje pomiędzy nimi a podmiotami, których dane dotyczą. Zasadnicza treść uzgodnień jest udostępniana podmiotom, których dane dotyczą.

3. Niezależnie od uzgodnień, o których mowa w ust. 1, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z niniejszego rozporządzenia wobec każdego z administratorów.

 

UDOSTĘPNIJ
Poprzedni artykułZasady dotyczące przetwarzania danych osobowych
Następny artykułWspółpraca
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.