Nowe rozwiązania w zakresie ochrony danych osobowych dla grup kapitałowych

Dotychczasowy stan prawny w obszarze danych osobowych ulegnie zmianie w dniu 25 maja 2018 r. wraz z wejściem w życie ogólnego rozporządzenia o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; w skrócie RODO). Zmiany, jakie zostaną wprowadzone przez nowe przepisy mogą okazać się sporym wyzwaniem dla przedsiębiorców przetwarzających dane osobowe. RODO niesie jednak ze sobą także nowe możliwości. Nie pomija przy tym podmiotów funkcjonujących w ramach grup kapitałowych, dla których przewiduje szczególne rozwiązania nieznane obowiązującej wciąż Ustawie o ochronie danych osobowych.

Rozporządzenie posługuje się w swojej treści nie tyle stricte pojęciem „grupy kapitałowej", co „grupą przedsiębiorstw", ale wedle zawartej w nim definicji, grupa przedsiębiorstw oznacza „przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane". Pozwala to na przyjęcie, że wszelkie przepisy odnoszące się do tej grupy, znajdą zastosowanie do grupy kapitałowej w rozumieniu naszych przepisów krajowych. Wśród nowych rozwiązań dedykowanych grupom kapitałowym trzeba wskazać na dwa zasadnicze tj. możliwość powołania wspólnego dla całej grupy Inspektora Danych Osobowych (w skrócie IDO), a także doprecyzowanie przepisów w zakresie wiążących reguł korporacyjnych.

Obowiązująca jeszcze ustawa o ochronie danych osobowych nie przewiduje specjalnego trybu dla przetwarzania danych osobowych w grupie kapitałowej. Według dotychczasowych regulacji, w myśl art. 7 pkt 4 ustawy, każdy z podmiotów wchodzących w skład grupy kapitałowej jest odrębnym administratorem danych decydującym o celach i środkach przetwarzanych danych. Oznacza to, że wymiana danych osobowych w grupie kapitałowej powinna odbywać się tak, jakby były to zupełnie odrębne i niezależne od siebie podmioty. Każdy z nich zatem, w świetle Ustawy o ochronie danych osobowych, powinien wyznaczyć własne standardy dotyczące ochrony danych osobowych.

Omawiane rozporządzenie zmienia w tym zakresie znacząco dotychczasowe zasady, zgodnie z art. 37 ust. 2 RODO: „Grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej". Ponadto, zgodnie z art. 37 ust. 6 RODO, dopuszcza się aby „inspektor ochrony danych był członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywał zadania na podstawie umowy o świadczenie usług".

Warto zauważyć, że inspektor danych osobowych, o którym mówi RODO jest odpowiednikiem dotychczasowego administratora bezpieczeństwa informacji (ABI), z tym że zachodzą pewne różnice. Powołanie ABI w obowiązującym jeszcze systemie jest w pełni dobrowolne, a RODO wprowadza obowiązek powołania IDO w każdym przypadku wskazanym przez rozporządzenie. Grupa Robocza Art. 29, zajmująca się określaniem wytycznych dotyczących ochrony danych osobowych, przygotowała również wytyczne dotyczące obowiązkowego wyznaczania inspektora ochrony danych, a także jego statusu i zadań. Wytyczne mają na celu ułatwienie administratorom oraz podmiotom przetwarzającym dane osobowe określenie, czy od dnia 25 maja 2018 r. będą mieli obowiązek wyznaczenia takiego inspektora.

We wspomnianych powyżej wytycznych, szczególny nacisk położono na kwestę łatwości nawiązania kontaktu przez każdą jednostkę organizacyjną, która będzie wchodzić w skład grupy kapitałowej powołującej wspólnego IDO. Podkreślono, iż IDO musi pełnić swoje obowiązki starannie i umożliwić z nim kontakt należy każdemu pracownikowi. Kontakt może być osobisty w siedzibie podmiotu, jak również telefoniczny albo za pośrednictwem innych środków komunikacji na odległość. Ponadto inspektor powinien posługiwać się językiem lub językami używanymi przez pracowników.

Kolejnym novum, jakie przyniesie RODO będzie doprecyzowanie przepisów w zakresie wiążących reguł korporacyjnych, które regulują kwestie międzynarodowego transferu danych osobowych pomiędzy podmiotami należącymi do jednej grupy kapitałowej. Są to opracowywane przez przedsiębiorców dokumenty mające na celu zagwarantowanie odpowiedniego poziomu ochrony tych danych, a co za tym idzie, umożliwienie swobodnego ich przepływu wewnątrz korporacji, co de facto często oznacza transfer tych danych pomiędzy państwami z UE a państwami trzecimi. Wciąż obowiązująca w Polsce Ustawa o ochronie danych osobowych, w art. 48 ust 2 pkt 2 przewiduje instytucje wiążących reguł korporacyjnych, jako alternatywy dla zgody Generalnego Inspektora na przekazanie zgody do państwa trzeciego. Rozwiązanie to jest odpowiedzią na globalizację oraz tendencję do łączenia się przedsiębiorstw, a także tworzenia koncernów działających na obszarze wielu państw. RODO przynosi rozwiązania, które co prawda przewiduje dotychczasowa polska ustawa o ochronie danych, ale także je uszczegóławia.

Jak wskazuje się w motywach RODO, grupa przedsiębiorców prowadzących wspólną działalność gospodarczą powinna móc korzystać z zatwierdzonych wiążących reguł korporacyjnych przy międzynarodowym przekazywaniu danych z Unii do organizacji w tej samej grupie przedsiębiorstw lub w grupie przedsiębiorców prowadzących wspólną działalność gospodarczą, pod warunkiem, że w takich regułach korporacyjnych są ujęte wszystkie podstawowe zasady i egzekwowalne prawa zapewniające odpowiednie zabezpieczenia na potrzeby przekazywania danych osobowych lub na potrzeby określonych kategorii przekazań danych osobowych.

RODO definiuje "wiążące reguły korporacyjne" jako polityki ochrony danych osobowych stosowane przez administratora lub podmiot przetwarzający, którzy posiadają jednostkę organizacyjną na terytorium państwa członkowskiego, przy jednorazowym lub wielokrotnym przekazaniu danych osobowych administratorowi lub podmiotowi przetwarzającemu w co najmniej jednym państwie trzecim w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą.

Przekazanie danych osobowych do państwa trzeciego w przypadku grup kapitałowych może nastąpić bez uzyskania zgody organu nadzorującego przy zapewnieniu odpowiedniego ich zabezpieczenia, a wedle art. 46 ust 2 RODO jednym z odpowiednich zabezpieczeń są wiążące reguły korporacyjne zgodne z art. 47 RODO. Przepis ten stanowi, iż Właściwy organ nadzorczy zatwierdza wiążące reguły korporacyjne zgodnie z mechanizmem spójności przewidzianym w art. 63 RODO, a także pod warunkiem iż są one prawnie wiążące oraz mają zastosowanie do każdego z członków grupy przedsiębiorców prowadzących wspólną działalność gospodarczą, w tym ich pracowników, i są przez każdego z tych członków egzekwowane, a także wyraźnie przyznają osobom, których dane dotyczą, egzekwowalne prawa w związku z przetwarzaniem ich danych osobowych.

Tym samym możliwości, jakie daje RODO grupom kapitałowym, mogą w sposób istotny wpłynąć na ułatwienie im ochrony przetwarzanych danych osobowych i jednocześnie zminimalizować koszty związane chociażby z koniecznością funkcjonowania w każdym podmiocie osobnego inspektora danych. Warto też rozpocząć przygotowania do wprowadzenia nowych rozwiązań, aby nie zostać zaskoczonym w przeddzień ich wejścia w życie.

Marcel Góra, radca prawny w APLaw Artur Piechocki

Spółki

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Spadki i darowizny

Poświadczenie nabycia spadku u notariusza: koszty i zalety

Koszty sporządzenia notarialnego aktu poświadczenia dziedziczenia dla obywatela są porównywalne z kosztami sądowymi i w żadnym wypadku nie można ich uznać za wygórowane – wskazuje Szymon Kołodziej, notariusz, do niedawna rzecznik prasowy Krajowej Rady Notarialnej.

Podatki

Składka zdrowotna na ryczałcie bez ograniczeń. Rząd zdradza szczegóły

Nie będzie górnego limitu składki zdrowotnej dla przedsiębiorców z dużymi przychodami, którzy rozliczają się ryczałtem. Ministerstwo Zdrowia przyznaje, że część z nich straci na reformie.

Ustrój i kompetencje

Kiedy można wyłączyć grunty z produkcji rolnej

Niekiedy budowa domu wiąże się ze zmianą przeznaczenia gruntu. W tym celu należy uzyskać pozytywną decyzję o wyłączeniu gruntu z produkcji rolnej i leśnej.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sądy i trybunały

Sejm rozpoczął prace nad reformą TK. Dwie partie chcą odrzucenia projektów

Sejm przeprowadził w środę pierwsze czytanie dwóch projektów reformujących Trybunał Konstytucyjny. PiS i Konfederacja domagają się ich odrzucenia.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

ABC Firmy

Negocjacje umów i rozwiązywanie konfliktów w branży przemysłowej

Przemysł to sektor, w którym techniczne i biznesowe aspekty łączą się w jedną całość. W obliczu coraz bardziej konkurencyjnego rynku oraz konieczności podejmowania strategicznych decyzji, umiejętne prowadzenie negocjacji umów staje się kluczowym elementem funkcjonowania współczesnych przedsiębiorstw.

Prawo w Firmie

Trudny państwowy egzamin zakończony. Zdało tylko 6 osób

Tylko 6 osób z 29 zdających złożyło z wynikiem pozytywnym egzamin dla kandydatów na członków rad nadzorczych. W tym roku po raz pierwszy odbył się on na nowych zasadach.

Biznes

Polisy D&O jako forma ubezpieczenia dla menedżerów

Zarówno spółki, jak i osoby zarządzające nimi powinny zabezpieczyć się przed ryzykiem ponoszenia odpowiedzialności za szkody wyrządzone ich działaniem bądź zaniechaniem.

Podatki

Sprzedaż udziału kapitałowego w spółce komandytowej – skutki w PIT

Osoba fizyczna będąca wspólnikiem w spółce komandytowej może zrezygnować z prowadzenia działalności gospodarczej, zbywając przysługujący jej ogół praw i obowiązków w takiej spółce. Ma to określone konsekwencje podatkowe.

ABC Firmy

Następstwo prawne zmarłego wspólnika w spółkach osobowych

Wszelkie prawa i obowiązki, jakie posiadał zmarły wspólnik, przysługują wszystkim jego spadkobiercom wspólnie. Stają się oni wobec spółki tzw. jednym wspólnikiem zbiorowym. W praktyce może to utrudnić im korzystanie z praw udziałowych w spółce.

ABC Firmy

Dlaczego spółka z o.o. jest bezpieczna dla wspólników i zarządu?

Jednym z istotniejszych kryteriów wyboru formy prowadzenia działalności gospodarczej jest bezpieczeństwo wspólników i członków zarządu. Przepisy kodeksu spółek handlowych dają szeroki wachlarz możliwości, z których możemy wybierać decydując się na otwarcie firmy. Jednym z nich jest spółka z ograniczoną odpowiedzialnością.

Finanse

Status wspólnika sp. z o.o. wobec nabycia udziałów z majątku wspólnego

Udziały w spółce z ograniczoną odpowiedzialnością (sp. z o.o.)nabyte (objęte) przez jednego małżonka ze środków pochodzących z majątku wspólnego wchodzą co prawda w skład tego majątku, jednakże wspólnikiem spółki staje się tylko małżonek będący stroną czynności prowadzącej do nabycia (objęcia) udziałów.

Opinie Ekonomiczne

Piotr Skwirowski: Miotła w spółkach Skarbu Państwa. Wymiana władz przebiega poprawnie czy za wolno?

Głosy rozczarowania, krytykujące wolne tempo czyszczenia władz spółek państwowych z PiS-owskich nominatów, są przesadzone. To trudny proces, wymagający rozwagi i czasu. Widać zmiany na lepsze, choć prawdziwym gwarantem odpolitycznienia firm jest ich prywatyzacja.

Wojskowy poprosił Celeste o papierosy, ale że ich nie miała, zaofiarowała goździka, którego przyjął

Plus Minus

Portugalska rewolucja goździków. "Spotkałam wiele osób zdziwionych tym, co się stało"

W 1974 r. w Lizbonie rewolucja goździków w niespełna dobę obaliła reżim stworzony przez Antónia Salazara. Pół wieku później co szósty Portugalczyk zagłosował w wyborach parlamentarnych na partię nawiązującą do salazarowskiej ideologii.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Przestępczość

Kradzież cennych książek z BUW. Zatrzymano pięć osób. To Gruzini

W Gruzji i na Litwie zatrzymano członków szajki, która kradła cenne starodruki i fascykuły z bibliotek w Europie, w tym z Uniwersytetu Warszawskiego.

ZUS

Przedsiębiorcze matki w SN: ZUS może zmniejszyć im podstawę składek i zasiłek

Zakład Ubezpieczeń Społecznych ma prawo obniżać przedsiębiorcom wymiaru podstawę wymiaru składek na ubezpieczenia społeczne przedsiębiorcom, a tym samym zasiłek – potwierdził w czwartkowym wyroku SN.

Minister spraw zagranicznych Radosław Sikorski podczas debaty po swoim wystąpieniu w Sejmie.

Komentarze

Jerzy Haszczyński: Wielka polityka zagraniczna, krajowi zdrajcy i złodzieje. Po exposé Radosława Sikorskiego

Wystąpienie ministra Radosława Sikorskiego w Sejmie to był bardzo ciekawy, niekiedy błyskotliwy wykład o nowej polityce zagranicznej. Osłabiony wątkami partyjnych rozliczeń.

Prezes PiS Jarosław Kaczyński odniósł się do słów szefa MSZ Radosława Sikorskiego dotyczących zmiany

Polityka

Po słowach Sikorskiego Kaczyński ostrzega przed utratą przez Polskę suwerenności

Prezes PiS Jarosław Kaczyński skrytykował pomysł zmiany traktatów UE i rezygnacji z zasady jednomyślności. Według niego, byłoby to równoznaczne z utratą przez Polskę suwerenności. Były premier odniósł się do exposé szefa MSZ Radosława Sikorskiego.

Podatki

Kasowy PIT tylko dla małych firm. Jest projekt ustawy

Jeśli przedsiębiorca wybierze kasowe rozliczenie i nie dostanie pieniędzy od kontrahenta, podatek zapłaci dopiero po dwóch latach. Nie każdy jednak skorzysta z tego rozwiązania.

Nie żyje żołnierz patrolujący polsko-białoruską granicę

Wojsko

Patrolował polsko-białoruską granicę. Żołnierz nie żyje

Podczas wspólnego patrolu z funkcjonariuszami Straży Granicznej doszło do zasłabnięcia jednego z żołnierzy WOT. Mimo natychmiastowej pomocy, żołnierz zmarł.

W ubiegłym miesiącu zaś pojawił się w parlamencie projekt ustawy o wyrzuceniu z bibliotek utworów pi

Społeczeństwo

Rosyjska wojna z książkami. „Propagowanie nietradycyjnych preferencji seksualnych”

Rosjanie rzucili się do księgarń wykupując tytuły, które na żądanie władz mają iść na przemiał.

Prawo karne

Wnuk Lecha Wałęsy nie wyjdzie z więzienia. Sąd Najwyższy odrzucił kasację

Sąd Najwyższy uznał za bezzasadną kasację, złożoną przez pełnomocników sprawców rozboju i pobicia w Gdańsku w 2018 roku. Wśród sprawców znajdował się Bartłomiej W. - wnuk byłego Prezydenta Lecha Wałęsy. Wyrok wobec mężczyzny jest więc ostateczny.

Putin zapowiedział "zaprowadzenie porządku" w Donbasie i Noworosji

Konflikty zbrojne

Prezydent Władimir Putin zdradza plany Rosji wobec Donbasu

Wszyscy powinniśmy podziękować mieszkańcom Donbasu i "Noworosji" za ich odwagę, cierpliwość i bohaterstwo – zauważył 25 kwietnia prezydent Rosji Władimir Putin na kongresie Rosyjskiego Związku Przemysłowców i Przedsiębiorców (RSPP).

Polityka

Exposé Radosława Sikorskiego w Sejmie. Szef MSZ: Znaki na niebie i ziemi zwiastują nadzwyczajne wydarzenia

Radosław Sikorski przedstawił w Sejmie informację Ministra Spraw Zagranicznych o zadaniach polskiej polityki zagranicznej w 2024 roku. Minister zamierza też odpowiedzieć na pytania, które padną w czasie debaty.

Przemoc wobec dzieci pozostaje poważnym wyzwaniem zarówno w UE, jak i poza jej granicami.

Opinie polityczno - społeczne

Dubravka Šuica: Przemoc wobec dzieci może kosztować gospodarkę nawet 8 proc. światowego PKB

Działania i zaniechania rządów mają większy wpływ na dzieci niż na jakąkolwiek inną grupę społeczną. Ochrona dzieci przed przemocą jest nie tylko naszym moralnym obowiązkiem, ale też strategiczną długoterminową inwestycją w nasze społeczeństwa – pisze wiceprzewodnicząca Komisji Europejskiej Dubravka Šuica.

W ramach smart city powstanie m.in. centrum zarządzania ruchem dla ponad 40 skrzyżowań, pojawią się

Z regionów

Smart City: Jakie są wyzwania dla rozwoju technologicznego miast

Inteligentne miasto to cel wielu polskich samorządów. Smart City powinno działać jak sprawny organizm, którego poszczególne elementy współpracują ze sobą, tak by zapewnić harmonijny rozwój i poprawić jakość życia mieszkańców.

Anna Zejdler: Wielu wrażeń dostarcza mi od lat każda wizyta w teatrze.

Opinie

Anna Zejdler: Szata nie zdobi człowieka, ale wiele o nim mówi

Czy szczegóły są ważne? Są. Mówią o człowieku więcej niż służbowa wizytówka. Dają obraz jego domu, zasad, wyczucia i szeroko pojętej wrażliwości.

Były producent filmowy Harvey Weinstein został skazany m.in. za gwałt

Przestępczość

Sąd uchylił wyrok skazujący Harveya Weinsteina za gwałt

Wyrok skazujący wobec byłego producenta filmowego z Hollywood, Harveya Weinsteina, został uchylony jednym głosem - podają amerykańskie media. Według sądu apelacyjnego, w procesie doszło do rażących błędów, a sytuację może naprawić ponowny proces.

Z regionów

Wójt, który wygrał wybory jednym głosem: U nas każdy głos się liczy

- Z każdym kolejnym rokiem przybywa osób, które raczej mają zdanie odmienne. To jest rzecz normalna, co widać w całej Polsce. Przecież wielu moich koleżanek i kolegów z ogromnym bagażem doświadczeń w samorządzie musiało przyjąć wynik wyborczy niekorzystny dla siebie - mówi Mirosław Lech, wójt gminy Korycin na Podlasiu. Lech rządzi gminą od 33 lat. W niedzielnych wyborach wygrał drugą turę zaledwie jednym głosem z Beatą Matyskiel. Dostał 732 głosy, ona 731.

Dane gospodarcze

Gospodarka USA rozczarowała. Słaby wzrost PKB w pierwszym kwartale

Gospodarka USA rozwijała się w pierwszym kwartale wolniej niż oczekiwano. Negatywną reakcję rynków w większym stopniu wywołał jednak wyższy od prognoz kwartalny odczyt inflacji PCE.

Polityka

Afera zegarkowa w MON. Dyrektor pisała: "Taki sobie wybrałam"

- Stworzono proceder w którym cenne przedmioty miały trafiać do kieszeni współpracowników ministra obrony narodowej Mariusza Błaszczaka - poinformował na konferencji Cezary Tomczyk, obecny wiceminister obrony narodowej. Po czym zaprezentował mail o tytule "Zegarek" i treści "Taki sobie wybrałam".

Film

Patrick Wilson, Stephen Fry, laureaci Oscarów – goście specjalni i gwiazdy na Mastercard OFF CAMERA 2024

Pokaz specjalny filmu „Hard Candy” z osobistym udziałem hollywoodzkiego aktora Patricka Wilsona, europejska premiera filmu „Treasure” z udziałem twórców, w tym reżyserki Julii Von Heinz i brytyjskiej gwiazdy Stephena Frya, laureaci Oscarów: Michael O’Connor – jeden z najlepszych kostiumografów w Europie oraz scenarzysta Christoper Hampton, czy reżyserka castingów filmów Ridleya Scotta Kate Rhodes James. Podczas tegorocznej edycji Mastercard OFF CAMERA w Krakowie pojawi się ponad 400 międzynarodowych i krajowych gości. Wszystkich będzie można spotkać na licznych spotkaniach w Miasteczku Filmowym przy Galerii Krakowskiej i na Q&A po seansach.

Dassault Systèmes prezentuje koncepcję Przemysłu 4.0 na żywo razem z Bosch Rexroth Polska

Polski oddział Bosch Rexroth, jednego z największych na świecie dostawców technologii napędów i sterowania, wykorzystuje platformę 3DEXPERIENCE firmy Dassault Systèmes do zarządzania procesami produkcyjnymi na w pełni zautomatyzowanej linii produkcyjnej.

Prawo pracy

Podatnicy zapłacą za nieudolność w sprawie sygnalistów. Dlaczego rząd nie zdążył z przepisami?

TSUE nałożył kary finansowe na Polskę za niewdrożenie dyrektywy o sygnalistach. Zaniechanie wynikało z tego, że nikt – może poza samymi pracownikami – nie chce tych przepisów.

Materiał Partnera

Kredyt Unia to wsparcie dla beneficjentów dotacji unijnych, w tym środków z KPO

Przedsiębiorcy mogą korzystać z różnych możliwości finansowania swoich inwestycji ze środków UE. Aby to ułatwić, Bank Pekao S.A. przygotował instrument, który integruje finansowanie wkładu własnego oraz kredyt pomostowy.

Politycy konfederacji odnoszą się z mównicy do expose szefa MSZ Radosława Sikorskiego

Polityka

Konfederacja o exposé Sikorskiego: Polska polityka zmieniła klęczniki

- Po pierwsze słuchając tego wystąpienia miałem wrażenie "chaotyzmu". Gdyby odjąć wątki związane z polemiką z PiS-em, to to wystąpienie byłoby o jedną trzecią krótsze - komentował z mównicy sejmowej exposé szefa MSZ Radosława Sikorskiego Krzysztof Bosak, poseł Konfederacji. Politycy Konfederacji przekonywali, że Polska jest "juniorpartnerem", a jej polityka nie wstała z kolan, tylko zmieniła klęczniki.