„Zaufaj Ekspertom”…

adoDzisiaj otrzymałem ciekawy telefon. Pewien Pan zapytał mnie „czy można powierzyć funkcję Administratora Danych innej firmie?”. Odpowiedź jest oczywista i brzmi NIE, ale okazało się, że są eksperci, którzy jednak taką funkcję przejmują…

Ale po kolei. Pojecie administratora danych zdefiniowane zostało w art. 7 pkt 4 UODO i jest nim organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3*, decydujące o celach i środkach przetwarzania danych.

Przykładowo administratorem danych jest sama spółka prawa handlowego jako osoba prawna, nie zaś jej organy, osoby zasiadające w organach tej spółki lub pełniące w niej funkcje kierownicze, a w przypadku osoby prowadzącej jednoosobową działalność gospodarczą administratorem danych jest przedsiębiorca jako osoba fizyczna niezależnie od tego, czy wyznaczy pracownika odpowiedzialnego za przetwarzanie danych osobowych (tzw. administratora bezpieczeństwa informacji). Dlatego też nie można powierzyć jakiejś osobie pełnienia tej funkcji. 

I tutaj wrócę do rozmowy telefonicznej, gdyż Pan był bardzo zmieszany tym co przeczytał na stronie pewnej firmy, która przyjmie „powierzenie jej funkcji Administratora Danych” i prosi żeby „Zaufać Ekspertom”…

Powierzyć można dane osobowe innym podmiotom i może to zrobić jedynie Administrator Danych ( więcej tutaj ) lub wyznaczyć Administratora Bezpieczeństwa Informacji (więcej tutaj).

Z poważaniem,
Michał Geilke

*- Art. 3.
1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.
2. Ustawę stosuje się również do:
1) podmiotów niepublicznych realizujących zadania publiczne,
2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych – które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.

2 Comments

  1. AD

    Nieczytelne … Są sytuacje gdzie TAK można. Podam przykład: jako Firma jesteśmy Producentem Baz Danych (b2b) gdzie wystepują dane osobowe. Bazy Danych – ich struktura, nazwa, chronione są przez UP RP.

    1 Rekord zawiera dane do marketingu bazodanowego: branża, nazwa firmy rejestrowa, nazwa firmy handlowa, PKD, NIP, REGON, kod PKA, ulica, numer budynku, numer lokalu, nazwisko i imię właściciela/li, zarządu, dane kontaktowe jak nr telefonu, faksu, numer komórkowy, adres email, oraz strona www, obroty, ilość pracowników, ilość pojazdow i inne.

    Jako Producent – wyznaczyliśmy ADO – Firma zewnętrzna, Procesora, IOD juz w myśl zmian.

    Bazy Danych przekazujemy w Polsce w oparciu o Umowę i przetwarzane są przez Licencjobiroce w Polsce w działalności marketingu bazodanowego dla Domów mediowych. W tej Umowie AD decyduje o zakresie przetwarzania i pracuje na serewerach i systmach zlokalizowanych w UK i to tutaj rejestrujemy i opłacamy Zbiory w I.C.O. Zatem Licecnjobiorca w Polsce nie jest ADO dla GIODO. AD jest Firma w UK dla I.C.O.

    AD w UK wyznaczył do przetwarzania Procesora i IOD w Panstwie 3-m. W ten sposób zachowujemy prawa Obywateli UE i jednocześnie zapewniamy bezpieczeństwo naszym Klientom / Licencjobiorcom.

    Juz od 4 lat spadła liczba kontroli GIODO do 0, a ilość reklamacji / zgłoszen / pozwów do 0.

    Jest wiele innych rozwiązań, aby reagować na nowe i restrykcyjne rozwiązania.

    Reply
    1. Tomasz Cygan

      Dzień dobry,

      uprzejmie informuje, że wg polskich przepisów (także wg RODO) nie jest możliwe przeniesienie na inny podmiot statusu administratora danych. Nie jest także znana przepisom procedura wyznaczania ADO przez kogokolwiek (może z wyjątkiem ustawodawcy).

      z poważaniem,

      Tomasz Cygan

      Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

one × 5 =