Administrowanie czy współadministrowanie? A może powierzenie?

06.04.2018

Czytając po raz pierwszy RODO moją pierwszą myślą, gdy „dotarłam” do konstrukcji współadministrowania było: „Świetnie, problem ustalania administratora rozwiązany!”. Na gruncie obowiązujących przepisów nie funkcjonuje bowiem taka konstrukcja, a określenie podmiotu, który ma status samodzielnego administratora jest nie lada wyzwaniem. W szczególności dotyczy to podmiotów publicznych, jakkolwiek problem ten obecny jest także w rzeczywistości przedsiębiorców. Wracając jednakże do mojego optymizmu wyrażonego do konstrukcji współadministrowania, to muszę przyznać, że niestety, szybko on wygasł. Podmioty które przetwarzają dane zastanawiają się już nie tylko nad tym, czy są administratorami czy procesorami, ale także czy być może zasadne nie jest przyjęcie roli współadministratora z innym podmiotem.

 

 

Co mówi teoria?

 

Zgodnie z treścią RODO, administratorem jest ten podmiot, który decyduje w jakim celu i w jaki sposób będzie korzystał z gromadzonych danych.

 

Z kolei podmiot przetwarzający nie ma żadnego wpływu na określenie celów przetwarzania danych. Nie jest on administratorem, a wyłącznie podmiotem który korzysta z danych w imieniu administratora i w związku z tym jest on związany wytycznymi  administratora co do celu i sposobu przetwarzania danych.

 

Współadministrowanie nastąpi wówczas, gdy dwa lub więcej podmiotów wspólnie będą ustalać cele i sposoby przetwarzania danych. W tym miejscu należy zauważyć, iż RODO mówi o wspólnym ustalaniu celów i sposobów, a nie o tym iż cele i sposoby mają być wspólne. Jest to zasadnicza różnica. Współadministratorzy mogą bowiem ustalić kilka celów dla których będą korzystać z danych oraz kilka sposobów ich przetwarzania. Mogą jednakże podzielić się zadaniami, za pomocą których mają być osiągnięte wspólnie ustalone cele, choć realizować je będą samodzielnie w związku z dokonanym podziałem obowiązków. Oczywiście może zaistnieć sytuacja, że współadminstratorzy będą wspólnie realizować te same zadania, a co za tym idzie będą wspólnie realizować cele oraz w taki sam sposób je osiągać (tj. stosować te same sposoby). Nie to jednak jest istotą współadministrowania. Jest nią  posiadanie faktycznej możliwości decydowania we współpracy z innym podmiotem o tym, w jakim celu i w jaki sposób dane będą przetwarzane.

 

Co mówi praktyka?

 

Teoria zdaje się być łatwa. Dlaczego zatem podmioty, które przetwarzają dane, łapią się za głowę? 😉 Po raz kolejny potwierdza się reguła, że teoria pozostaje teorią a praktyka praktyką 😉Granice są bowiem płynne i każdorazowo należy ocenić konkretną umowę lub model współpracy pomiędzy stronami.

 

  • Co do zasady, powierzenie zachodzi w przypadku outsourcingu usług (np. księgowych, kadrowych, informatycznych).

  • Z kolei modelowym przykładem współadministrowania są umowy partnerskie w ramach których dwa podmioty mają równorzędną pozycję i decydują się na współpracę aby zrealizować wspólny cel gospodarczy.

  • Samodzielne administrowanie zachodzi z kolei wówczas, gdy tylko jeden podmiot decyduje o tym, po co i w jaki sposób korzysta z danych.

 

Współadministrowanie czy udostępnienie?

 

Na zakończenie dodajmy jeszcze trochę oliwy do ognia – udostępnienie danych 😉Już na gruncie obecnie obowiązujących przepisów duże trudności sprawia uchwycenie tego, kiedy mamy do czynienia z powierzeniem przetwarzania danych, a kiedy z ich udostępnieniem. Tak jak była o tym mowa powyżej – w przypadku powierzenia danych, podmiot który je otrzymuje nie staje się administratorem (nie korzysta z danych we własnych celach), a jedynie podmiotem który posługuje się danymi działając w imieniu i na rzecz administratora.

 

Z kolei w przypadku udostępnienia, podmiot otrzymujący dane staje się ich administratorem, realizującym w stosunku do otrzymanych danych własne cele i przy użyciu określonych przez siebie sposobów, nie będąc związanym wytycznymi dotychczasowego administratora.

 

Współadministrowanie będzie zatem wykluczone, gdy dojdzie do udostępnienia danych. Aktualnym problemem pozostanie jednakże uchwycenie, czy w konkretnym modelu współpracy doszło do powierzenia czy udostępnienia danych.

 

 

Niewątpliwie RODO trochę dodatkowo namieszało  wprowadzając możliwość współadministrowania danych. Ostatecznie jednak należy pozytywnie ocenić takie rozwiązanie, albowiem odpowiada ono na faktycznie istniejący dotychczas problem wyłącznego administrowania danych w sytuacji podejmowania coraz częściej różnych modeli współpracy w ramach których dochodzi do transferów  danych.

 

 

 

 

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.

Please reload

Szukaj po kategoriach
Please reload

Media
  • Facebook Social Icon
  • YouTube Social  Icon
rodo_team.PNG

Znajdziesz nas również

  • White Facebook Icon
  • White YouTube Icon