POWIERZENIE DANYCH OSOBOWYCH CZY UPOWAŻNIENIE?

Powierzenie danych, czy upoważnienie… Często administratorzy mają problem czy zawrzeć umowę powierzenia przetwarzania czy nadać upoważnienie. Jak to rozróżnić w praktyce?


PRACOWNIK, NO TO WIEMY, ŻE UPOWAŻNIENIE

Można uznać, że pracownikowi nadajemy upoważnienie. Bo pracownik wykonuje obowiązki osobiście, pod kierownictwem i nadzorem pracodawcy (administratora). Pracownik nie wykonuje pracy za pośrednictwem innych osób. Ponadto, pracownik pracuje na sprzęcie i w systemach (programach) pracodawcy. To pracodawca dba o zabezpieczenie tego sprzętu oraz oprogramowania, z którego korzysta firma.

Nie wiesz jak prawidłowo nadać upoważnienie do przetwarzania danych osobowych? Zobacz artykuł: Upoważnienie do przetwarzania danych.


UPOWAŻNIENIE DLA ZLECENIOBIORCY?

Zatem co ze zleceniobiorcą? Tutaj sytuacja będzie wyglądała raczej podobnie. Zwykle zleceniobiorca wykonuje czynności osobiście oraz na sprzęcie, narzędziach, w systemach zleceniodawcy. Jednak może również dojść do sytuacji, gdzie zleceniobiorca będzie posługiwał się osobą trzecią przy wykonywaniu usług.

Zgodnie z art. 738 § 1 Kodeksu cywilnego: Przyjmujący zlecenie może powierzyć wykonanie zlecenia osobie trzeciej tylko wtedy, gdy to wynika z umowy lub ze zwyczaju albo gdy jest do tego zmuszony przez okoliczności.

Wówczas, gdy zleceniobiorca korzysta „z pomocy” osoby trzeciej lub wykonuje czynności na swoim sprzęcie, systemach, zawarłabym z nim umowę powierzenia przetwarzania danych. Ponieważ administrator nie będzie miał nad nim niejako „kontroli”.


POWIERZENIE DANYCH, A UMOWA B2B

Trudniejszym przypadkiem jest współpraca na podstawie umowy współpracy (B2B). I tutaj musimy się zastanowić nad opcją numer jeden. Czy taki współpracownik jest zupełnie zewnętrznym podmiotem, któremu zlecamy usługi (outsourcing)? Przetwarza on dane (których jesteśmy administratorem) również na swoim sprzęcie, ma zatrudnionych pracowników i dane są przetwarzane u niego w firmie? Czy jest on zewnętrznym podmiotem (tak w uproszczeniu). A administrator faktycznie nie ma nad tym kontroli.

Może być też tak, że współpracownik niejako świadczy usługi w „strukturze administratora” (na jego sprzęcie, korzystając z jego zasobów, systemów, oprogramowania).

Co do zasady, z tym pierwszym, który „działa na zewnątrz” (poza strukturą albo korzysta z podwykonawców, pracowników) zawieramy umowę powierzenia przetwarzania danych osobowych. Natomiast drugiemu, który działa wewnątrz struktury administratora pod jego nadzorem nadajemy upoważnienie. Jednak każdą sytuację należy odrębnie zweryfikować.


POWIERZENIE DANYCH PRZY UMOWIE B2B – O CZYM PAMIĘTAĆ?

Warto wspomnieć o jednej ważnej kwestii, jeżeli zawieramy umowę powierzenia ze współpracownikiem, z którym współpracujemy na podstawie umowy B2B. Ten współpracownik staje się podmiotem przetwarzającym. Natomiast podmiot przetwarzający jest również odbiorcą. Wtedy należy pamiętać, że w klauzulach informacyjnych RODO (tworzonych zgodnie z art. 13 RODO), trzeba poinformować np. klienta, że odbiorcą danych jest również ten współpracownik.

 

1 thought on “Powierzenie danych osobowych, czy upoważnienie?”

  1. Piotr z Gdańska

    Odnosząc się do ostatniego akapitu, wydaje mi się, że nie ma obowiązku informowania osoby, której dane są przetwarzane o dalszych podpowierzeniach

    Reply

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *