|
|
4 minut czytania

Powierzenie a udostępnianie danych osobowych

Kwestia ochrony danych osobowych została uregulowana w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO.

udostępnianie danych osobowych

Udostępnianie danych osobowych - omówione zagadnienia:

Pokaż więcej ↓
Biuro rachunkowe - ifirma.pl
Zmiana formy opodatkowania 2025 – jaka forma opodatkowania jest najlepsza dla firmy jednoosobowej?
przygotuj się na ksef - darmowy ebook

Przepisy przedmiotowego rozporządzenia mają co do zasady na celu ochronę osób fizycznych w związku z przetwarzaniem danych osobowych poprzez wdrożenie skutecznych reguł i systemów ochrony danych przez przedsiębiorstwo przetwarzające dane.

Co w przypadku, gdy zachodzi konieczność przekazania danych osobowych przetwarzanych przez jednego przedsiębiorcę do drugiego (np. kontrahentowi, z którym podjął współpracę)? Czy wówczas koniecznie będzie powierzenie przetwarzania danych na podstawie np. umowy czy wystarczy wyłącznie udostępnić takie dane?

Na powyższe pytania znajdziesz odpowiedź w niniejszym artykule.

Przetwarzanie danych osobowych – definicja

Zgonie z art. 4 pkt 2 RODO poprzez przetwarzanie należy rozumieć operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Tym samym przetwarzaniem jest:

  • operacja lub zestaw operacji,
  • czynności operacyjne muszą być wykonywane na danych osobowych lub zestawach danych osobowych,
  • operacje muszą następować w sposób zautomatyzowany lub niezautomatyzowany.

Podmioty występujące w procesie przekazywania danych

Administrator

  • w przepisie art. 4 ust. 7 RODO wskazano m.in., że administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Podmiot przetwarzający

  • zgodnie z definicją legalną zawartą w art. 4 pkt 8 RODO podmiotem przetwarzającym może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

A czym jest zatem powierzenie przetwarzania danych?

Z przepisu art. 28 ust 1. RODO wynika, że administrator danych osobowych może powierzyć przetwarzanie danych innemu (wybranemu) podmiotowi.

W szczególności przepis ten stanowi, iż Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.

Z powyższej regulacji wynika, że powierzenie przetwarzania jest zlecane przez administratora wybranemu profesjonalnemu podmiotowi w zakresie dokonania określonych czynności przetwarzania. Działania te są podejmowane przez podmiot przetwarzający w imieniu i na rzecz administratora.

Tym samym powierzenie jest niczym innym jak zleceniem przetwarzania danych osobowych, co do zasady profesjonalnemu podmiotowi.

Więcej o przetwarzaniu danych osobowych, a przede wszystkim o samej umowie przetwarzania danych przeczytacie tutaj1.

Udostępnianie danych osobowych – definicja

Czynność związana z udostępnianiem danych osobowych nie została zdefiniowana w RODO, jednakże często ustawodawca odnosi się do tegoż działania w regulacjach. Przykładowo w powołanym wcześniej przepisie art. 4 pkt 2 RODO określającym znaczenie pojęcia przetwarzania danych wskazano, iż przetwarzaniem są operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany taką jak m.in. innego rodzaju udostępnianie.

 

Za czynność udostępniania danych osobowych należy zatem uznać przekazanie danych do innego podmiotu, występującego wówczas w roli administratora danych, który będzie samodzielnie lub wspólnie z innymi ustalać cele i sposoby przetwarzania danych osobowych.

Podstawa prawna udostępniania danych

Przepis art. 6 RODO sformułuje podstawy prawnych przetwarzania danych osobowych, czyli wskazanie sytuacji, w których dokonywanie operacji na danych osobowych będzie dopuszczalne.

Odnosząc się tylko poglądowo do ustępu 1 komentowanego przepisu wskazano tzw. ogólne podstawy dopuszczalności przetwarzania danych, tj.:

  • zgodę osoby, której dane dotyczą;
  • wykonanie umowy;
  • wypełnienie obowiązku prawnego ciążącego na administratorze;
  • ochronę żywotnych interesów osoby, której dane dotyczą, lub innej osoby;
  • wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej;
  • prawnie uzasadnione interesy administratora lub strony trzeciej.

W piśmiennictwie wskazuje się, że Określone w komentowanym przepisie przesłanki mają charakter samoistny, autonomiczny i niezależny, tzn. dla uznania przetwarzania danych za prawnie dopuszczalne wystarczy istnienie jednej z nich2.

WAŻNE:
  • Podmioty sektora prywatnego mogą opierać udostępnianie danych osobowych na dowolnej z podstaw prawnych przetwarzania danych spośród wymienionych w art. 6 i 9 RODO;
  • Zgoda na przetwarzanie danych osobowych powinna spełniać cechę konkretności i świadomości. Z kolei osoba, której dane dotyczą, musi zostać poinformowana o odbiorcach danych (por. art. 13 RODO);
  • Administrator udostępniający dane osobowe musi legitymować się podstawą prawną do udostępnienia danych, podczas gdy administrator zbierający w ten sposób dane osobowe musi dysponować podstawą prawną pozwalającą mu na przetwarzanie otrzymanych danych.

Procedura udostępniania danych

W przepisach RODO brak jest uregulowanej procedury udostępniania danych osobowych, co oznacza, iż nie istnieją żadne prawne wymagania co do formy lub treści wniosku (pisma) o udostępnienie danych osobowych.

W piśmiennictwie jednak wskazuje się, że zalecane jest jednak sporządzanie co najmniej protokołu udostępnienia danych osobowych, a w miarę możliwości także odpowiedniej umowy, która będzie precyzowała zasady odpowiedzialności stron4.

Umowa a udostępnianie danych

W przypadku gdy wykonanie umowy będzie wymagało udostępnienia danych osobowych innemu administratorowi, to podstawę prawną przetwarzania danych polegającego na ich udostępnieniu będzie stanowił przepis art. 6 RODO.

Podsumowanie

Z analizy przepisów RODO wynika, że udostępnianie danych jest jedną z postaci przetwarzania danych osobowych. Nie ma jednak w przepisach szczególnej regulacji dla czynności udostępniania danych osobowych.

Zasadniczymi różnicami pomiędzy powierzeniem a udostępnianiem danych osobowych są:

  • osoba odbiorcy danych:
    • inny administrator (udostępnienie);
    • podmiot przetwarzający (powierzenie);
  • podstawa przekazania:
    • zazwyczaj jedna z przesłanek z przepisu art. 6 ust. 1 (udostępnienie);
    • umowa powierzenia przetwarzania danych osobowych lub inny instrument prawny (powierzenie).

FAQ - najczęściej zadawane pytania

  1. Za czynność udostępniania danych osobowych należy uznać przekazanie danych do innego podmiotu, występującego wówczas w roli administratora danych, który będzie samodzielnie lub wspólnie z innymi ustalać cele i sposoby przetwarzania danych osobowych.

Autor ifirma.pl

Adrianna Glapiak

Autorka tekstów prawnych na ifirma.pl. Prawnik posiadająca wieloletnie doświadczenie w doradztwie prawnym oraz podatkowym. Na co dzień swoją wiedzę i doświadczenie poszerza dzięki pracy jako specjalista do spraw prawnych, a czas wolny poświęca na podnoszeniu kwalifikacji w zakresie aspektów prawnych w e-commerce i social mediach oraz szeroko pojętym prawie autorskim.

Dodaj komentarz

Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Administratorem Twoich danych osobowych jest IFIRMA S.A. z siedzibą we Wrocławiu. Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane w celu opublikowania komentarza na blogu, jak również w celu obrony lub dochodzenia roszczeń. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. O szczegółach przetwarzania danych przez IFIRMA S.A dowiesz się ze strony polityki prywatności serwisu ifirma.pl.

Kategorie
Napisz do nas lub zadzwoń +48 735 209 003

Najnowsze materiały na naszym kanale

Jak przygotować się na KSeF? Krajowy System e-Faktur – coraz bliżej zmiany w fakturowaniu thumbnail
Jak przygotować się na KSeF? Krajowy System e-Faktur – coraz bliżej zmiany w fakturowaniu
Popraw widoczność swoich ofert na Allegro! Jak wyświetlać się wyżej na marketplace? thumbnail
Popraw widoczność swoich ofert na Allegro! Jak wyświetlać się wyżej na marketplace?
Jak zacząć na Allegro? Najczęstsze błędy początkujących sprzedawców na marketplace w 2025 roku thumbnail
Jak zacząć na Allegro? Najczęstsze błędy początkujących sprzedawców na marketplace w 2025 roku
Jak opracować strategię sprzedaży w sklepie internetowym i na marketplace? Trendy e-commerce 2025 thumbnail
Jak opracować strategię sprzedaży w sklepie internetowym i na marketplace? Trendy e-commerce 2025
Reklama internetowa – jak prowadzić marketing internetowy i reklamować się zgodnie z prawem? thumbnail
Reklama internetowa – jak prowadzić marketing internetowy i reklamować się zgodnie z prawem?
Sklep WooCommerce – jak skonfigurować wysyłkę w sklepie internetowym? Instrukcja krok po kroku thumbnail
Sklep WooCommerce – jak skonfigurować wysyłkę w sklepie internetowym? Instrukcja krok po kroku
Jak zakończyć rok w spółce z o.o.? Uchwała wspólników spółki z o.o., podatki, sprawozdanie finansowe thumbnail
Jak zakończyć rok w spółce z o.o.? Uchwała wspólników spółki z o.o., podatki, sprawozdanie finansowe
Działalność nierejestrowana – jak rozliczyć PIT? | Rozliczenie PIT 2024 thumbnail
Działalność nierejestrowana – jak rozliczyć PIT? | Rozliczenie PIT 2024
Jak zorganizować konkurs w sklepie internetowym? Prawne aspekty organizacji konkursów i loterii thumbnail
Jak zorganizować konkurs w sklepie internetowym? Prawne aspekty organizacji konkursów i loterii
Jak rozliczyć wakacje składkowe? Obsługa wakacji od ZUS w systemie IFIRMA thumbnail
Jak rozliczyć wakacje składkowe? Obsługa wakacji od ZUS w systemie IFIRMA

Może te tematy też Cię zaciekawią

Biuro rachunkowe - ifirma.pl
click&collect Click & Collect – jak działa odbiór osobisty zamówienia ze sklepu online?
Coraz więcej klientów kupuje w sieci, ale nie chce czekać całymi dniami na kuriera ani odbierać paczek na poczcie. Dlatego chętnie wybierają click and collect – możliwość odbioru osobistego zamówienia ze sklepu online w dogodnym momencie. W tym artykule pokażemy Ci, jak działa ten model i jak możesz go wykorzystać, by realnie zwiększyć sprzedaż w swoim e-sklepie.
|
społeczna odpowiedzialność biznesu CSR jako narzędzie marketingowe dla MŚP
CSR to coś więcej niż odpowiedzialność – to szansa na rozwój i budowanie silnej marki. Firmy, które angażują się społecznie i ekologicznie, nie tylko poprawiają swój wizerunek, ale także zyskują lojalnych klientów i zmotywowanych pracowników. Sprawdź, jak MŚP mogą skutecznie wdrożyć CSR i wykorzystać go do wzmacniania swojej pozycji na rynku.
|
ksef numeracja Numeracja faktur w KSeF a aktualny system numeracji – co się zmieni?
Zastanawiasz się, czy obowiązkowy KSeF zmieni zasady numeracji faktur? W dzisiejszym artykule odpowiemy na to pytanie.
|
lista zmian w aplikacji 2025 Lista zmian w aplikacji: wrzesień 2025
Nowości/ulepszenia: data zmiana 02.09.2025 Dobieranie języka faktury na podstawie kraju kontrahenta Wystawianie faktury zaliczkowa i końcowa w metodzie kasowej VAT Ewidencja zużycia paliwa Aktualizacja kodów zawodu przedsiębiorcy Możliwość dodania kont bankowych w formacie innym niż IBAN Połączenie z kontrahentem, automatyczne rozliczanie dokumentów przy transakcjach bankowych Obsługa korekt faktur w rozrachunkach faktury krajowej Powiadomienie o niezaksięgowanych […]
|

Mobilnie czy
stacjonarnie?

Korzystaj jak chcesz!

Zleć księgowość

Pobierz darmową aplikację mobilną

Pobierz z app store Pobierz z google play
aplikacja mobilna ifirma
Napisz do nas lub zadzwoń +48 735 209 003

Napisz do nas lub zadzwoń +48 735 209 003