Administrator powinien ujawnić, komu powierzył przetwarzanie danych

Korzystając z prawa do weryfikacji danych osobowych, zwróciłem się do instytucji z wnioskiem o przekazanie kompleksowej informacji na temat tego, jakie informacje na temat moje osoby posiadają, w jakim celu są one przetwarzane i komu zostały przekazane. W kontekście tej ostatniej prośby otrzymałem odpowiedź, z której wynikało, że moje dane nie zostały udostępnione innym odbiorcom danych w rozumieniu art. 7 pkt 6 ustawy, a dostęp do tych danych posiadają jedynie podmioty, którym powierzono przetwarzanie na podstawie stosownych umów powierzenia. Podmioty te nie zostały jednak określone. Czy administrator miał prawo tak lakonicznie odnieść się do mojej prośby – pyta czytelnik.

Administrator danych powinien podać dane podmiotów, którym powierzył proces ich przetwarzania na podstawie art. 31. Obowiązek ten wynika z prawa do uzyskania informacji o sposobie udostępniania danych.

Ustawa o ochronie danych osobowych przewiduje możliwość kontroli własnych danych, znajdujących się w gestii administratorów, tj. firm i instytucji, które weszły w ich posiadanie. Na przykład w efekcie łączącej strony umowy lub w wyniku wyraźnej zgody osoby zainteresowanej na przetwarzanie jej danych. Instytucja prawa kontroli służy m.in. temu, aby można się było przekonać, czy dany podmiot w ogóle dysponuje naszymi danymi, a jeżeli tak, to czy są one poprawne, a także sprawdzić, w jakim celu są przetwarzane i czy zostały komuś przekazane.

Uprawnienie takie wynika z art. 33 ustawy. Zgodnie z nim, na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1–5a ustawy. W myśl zaś ust. 2 tego przepisu na wniosek osoby, której dane dotyczą, informacji takich udziela się na piśmie.

Zamknięty katalog

Jak wynika z tego przepisu ustawodawca jednoznacznie określił, że obowiązek udzielenia informacji, w ramach wykonywania przez zainteresowanego kontroli przetwarzania jego danych, dotyczy wyłącznie informacji, o których mowa w art. 32 ust. 1 pkt 1–5a ustawy. Tym samym uznać należy, iż ustawodawca określił zamknięty katalog tych informacji. Należy więc przywołać treść tego przepisu. A stanowi on, że każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:

* uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna – jej miejsca zamieszkania oraz imienia i nazwiska,

* uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,

* uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,

* uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej,

* uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,

* uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2.

Obowiązkowa odpowiedź

Administrator danych, do którego zostanie skierowany wniosek o podanie powyższych informacji, ma obowiązek to zrobić. Prawidłowe i rzetelne wypełnienie przez niego tego obowiązku, jest niezbędne do zapewnienia osobie, której dane osobowe dotyczą, kontroli prawidłowości procesu przetwarzania danych osobowych.

Jak wskazał Naczelny Sąd Administracyjny w wyroku z dnia 30 lipca 2009 r. (I OSK 1049/08): „Nie powinno ulegać wątpliwości, że niewykonanie tego obowiązku [informacyjnego określonego w art. 33 ustawy] jest naruszeniem przepisów tej ustawy [o ochronie danych osobowych] w rozumieniu jej art. 18, uprawniającym i zobowiązującym Generalnego Inspektora Ochrony Danych Osobowych do wydania decyzji administracyjnej w przedmiocie nakazania przywrócenia stanu zgodnego z prawem, a więc w sytuacji określonej w art. 33 ust. 1 i 2 tej ustawy – w przedmiocie nakazania administratorowi danych osobowych spełnienia obowiązku informacyjnego, o którym mowa w tym artykule".

Zakres odpowiedzi

Złożenie wniosku, zależnie od jego treści, zobowiązuje administratora danych do udzielenia pełnych informacji o procesie przetwarzania danych w zakresie nie węższym niż przewiduje ustawa (chyba że wniosek wyraźnie dotyczyć będzie węższego zakresu). Wykorzystując zatem przywołany już art. 32 ust. 1 pkt 1–5a, na pewno można zwrócić się o udzielenie informacji o treść danych, celu, zakresie i sposobie ich przetwarzania, źródle, z którego pochodzą, czy wreszcie informacji na temat sposobu ich udostępniania, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane są udostępniane.

W myśl tego przepisu, nie powinno budzić wątpliwości, że obowiązek informowania obejmuje przekazywanie informacji o podmiotach, które są odbiorcami danych w rozumieniu art. 7 pkt 6 ustawy o ochronie danych osobowych. Zgodnie z nim, ilekroć w ustawie jest mowa o odbiorcy danych – rozumie się przez to każdego, komu udostępnia się dane osobowe z wyłączeniem:

* osoby, której dane dotyczą,

* Nosoby upoważnionej do przetwarzania danych,

* przedstawiciela, o którym mowa w art. 31 a,

* podmiotu, o którym mowa w art. 31,

* organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem.

Ponadto obowiązek udzielenia informacji dotyczy „sposobu udostępnienia danych". Jest to o tyle ważna informacja, iż o ile administrator danych może przetwarzać dane samodzielnie, to art. 31 ustawy upoważnia go również do powierzenia, w drodze zawartej umowy (na piśmie), przetwarzania tych danych innemu podmiotowi. A zatem udzielenie informacji w powyższym zakresie powinno obejmować również informacje o podmiotach, o których mowa w art. 31 ustawy (podmiotach, którym powierzono przetwarzanie danych).

Tym samym administrator danych jest zobowiązany do udzielenia takiej informacji, na podstawie wniosku z art. 33 ust. 1 w zw. z art. 32 ust. 1 pkt 5 ustawy. Przyjęcie odmiennego stanowiska prowadziłoby do wniosku, iż osoba, której dane dotyczą mogłaby uzyskać, w ramach dostępu do ogólnokrajowego jawnego rejestru zborów danych osobowych, szerszy zakres informacji o przetwarzaniu jej danych osobowych, niż w ramach indywidualnej kontroli, o której mowa w art. 32 ust. 1 ustawy.

Przybędzie prawo do bycia zapomnianym

Prawa do bycia zapomnianym, przenoszenia danych czy żądania sprostowania i uzupełnienia ich – to tylko niektóre z uprawnień klientów, do przestrzegania których zobowiązani będą administratorzy. Nowe uprawnienia klientów, a co za tym idzie – obowiązki nałożone na administratorów danych, są rezultatem wejścia w życie tzw. ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). Ma ono ujednolicić reguły ochrony danych osobowych na poziomie wszystkich państw Unii Europejskiej.

Rozporządzenie przyznaje wprost osobom fizycznym, których dane są przetwarzane w szczególności następujące uprawnienia:

* dostępu do danych i informacji,

* żądania sprostowania i uzupełnienia danych,

* sprzeciwu wobec przetwarzania danych,

* do przeniesienia danych,

* do bycia zapomnianym.

Uprawnienia te przekładają się bezpośrednio na obowiązki, którymi obciążeni zostają administratorzy danych. Nowe przepisy wymuszą na przedsiębiorcach opracowanie sprawnych procedur przetwarzania informacji, a gdy przetwarzane są one automatycznie, dostosowanie funkcjonalności systemów.

Dane Osobowe Dobra Osobiste Finanse w Firmie

Pozostało 91% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Rośnie lawina skarg kasacyjnych do Naczelnego Sądu Administracyjnego

W 2023 r. wojewódzkie sądy administracyjne uwzględniły prawie 32 proc. skarg, choć wpłynęło ich o ok.10 proc. mniej. Za to wpływ skarg kasacyjnych do Naczelnego Sądu Administracyjnego znów był większy.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Dane osoby, którą Instytut Pamięci Narodowej uznał za byłego tajnego agenta SB, nie mogą być dowolnie publikowane w internecie - wynika z wyroku Naczelnego Sądu Administracyjnego. Takie działanie wykluczać mogą przepisy RODO i zapisy konstytucji.

Dane osobowe

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Monitoring pozwalający śledzić, kto wchodzi do konkretnych mieszkań, może być nie do pogodzenia z RODO. Ale to nie oznacza, że spółdzielnia mieszkaniowa musi mieć inspektora danych osobowych.

Uczestnicy debaty „Rzeczpospolitej”: „Raportowanie niefinansowe. Nowy obszar rozwoju czy ryzyko dla

Finanse

Cały rynek ściga się z czasem

Spółki nie są jeszcze gotowe do raportowania pozafinansowego. Im szybciej zaczną pracę, również z audytorami, tym lepiej dla nich i całego rynku – uważają eksperci, którzy wzięli udział w debacie „Rzeczpospolitej”.

Finanse

PPK: przestój nie zwalnia z finansowania wpłat za wszystkich pracowników

Za czas przestoju pracodawca nie musi naliczać i dokonywać wpłat na pracowniczy plan kapitałowy (PPK) wyłącznie za pracowników objętych przestojem. Tacy uczestnicy mogą jednak nadal oszczędzać w tym programie.

Finanse

Co robić, aby rodzinny majątek przetrwał pokolenia

Im bardziej są zdywersyfikowane inwestycje rodzinnej firmy, tym mniejsze jest ryzyko, że problemy polityczne czy gospodarcze dotkną całego jej majątku w jednakowym stopniu.

Rzecz o prawie

Jarosław Gwizdak: Postawić krzyżyk. Na papierze

Wybory to nie tylko święto demokracji, ale też, niestety, przyczyna marnotrawienia ogromnych ilości papieru. Państwo mogłoby to zmienić, ma od czego zacząć.

Administracja

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Przewodnicząca Komisji Europejskiej Ursula von der Leyen

Biznes

Są unijne kary za łamanie sankcji wobec Rosji. Więzienie i ogromne grzywny

Po półtora roku sporów i dyskusji Unia Europejska ma w końcu jednolite przepisy o karaniu za łamanie sankcji. Dotkną nie tylko firmy i obywateli Wspólnoty, ale też Rosjan. Kary mogą sięgnąć 12 lat więzienia i 40 mln euro.

Polityka

Cimoszewicz: Miałem wrażenie, że Donald Trump zapomniał nazwiska Andrzeja Dudy

- Z punktu widzenia merytorycznego nie oczekuje niczego nadzwyczajnego - tak o spotkaniu Donalda Trumpa z Andrzejem Dudą w Nowym Jorku mówił w rozmowie z "Super Expressem" były premier a obecnie europoseł, Włodzimierz Cimoszewicz.

Biznes

Rząd PiS obiecał miliardy na Izerę. Chiński partner może porzucić projekt

Rząd PiS zapewniał, że przekaże na polski samochód elektryczny Izera 3,5 mld zł z Krajowego Planu Odbudowy. Dokumenty w tej sprawie zostały podpisane przez byłego premiera Mateusza Morawieckiego – pisze Business Insider Polska.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Konflikty zbrojne

Rosja nie boi się pomocy USA dla Ukrainy. "Sytuacja na froncie się nie zmieni"

Kreml oświadczył w czwartek, że jakakolwiek nowa amerykańska pomoc wojskowa dla Ukrainy nie zmieni sytuacji na froncie.

Klimat

Szkocja rezygnuje z kluczowego celu klimatycznego. Stał się nieosiągalny

Szkocja, który dzięki ambitnym celom postrzegana była jako lider w zakresie zmian klimatycznych, rezygnuje z kluczowego celu klimatycznego, jakim jest redukcja emisji gazów cieplarnianych o 75 proc. do końca dekady. Stał się niemożliwy do zrealizowania.

Finanse

Polska gospodarka zadziwiająco odporna na wstrząsy

Polska jest ewenementem w Europie jeśli chodzi o odporność gospodarki na kryzysy ostatnich lat, takie jak pandemia, wojna w Ukrainie i wzrost cen energii.

Prezydent Joe Biden przemawia do członków Związku United Steel Workers w siedzibie United Steel Work

Handel

Biden chce uderzyć w Chiny. Wzywa do potrojenia ceł na metale

Prezydent USA chce mocniejszej ochrony amerykańskiego przemysłu przed chińską konkurencją i składa propozycję potrojenia ceł na część wyrobów ze stali i aluminium produkowanych w Chinach.

Ropa

Ropa gwałtownie tanieje. Rynek patrzy na USA i Izrael

Od rana gwałtownie tanieje ropa europejskiej marki Brent. Do południa surowiec potaniał o 2,57 proc., do 86,56 dolara za baryłkę. To reakcja rynku na rosnące zapasy ropy w USA i ryzyko spadku popytu w obliczu wysokich stóp procentowych w Ameryce. Ceny spadają także, bo nie ma eskalacji konfliktu na Bliskim Wschodzie. Sytuacja w tym regionie będzie w najbliższych dniach kluczowa dla rynku czarnego złota.

Nieruchomości

Deweloperzy dołożyli do pieca. Kupujący mają większy wybór

Nowy program "Na start" będzie miał mniejszy wpływ i na sprzedaż mieszkań, i na ich ceny, niż wygaszony w styczniu „Bezpieczny kredyt 2 proc.” – oceniają analitycy REDNET Property Group.

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Lotnisko Changi nie jest już najlepszym na świecie

Transport

Singapurskie Changi nie jest już najlepszym lotniskiem na świecie

Od 12 lat w rankingu najlepiej ocenianych przez pasażerów lotnisk na świecie przodowało singapurskie Changi. W tym roku zostało zdetronizowane — wynika z najnowszego rankingu Skytrax.

Test Patriotów i pozostałych elementów systemu Wisła w październiku 2022 r.

Wojsko

Polska nie planuje przekazania zestawów Patriot dla Ukrainy

Z informacji, które uzyskaliśmy z resortu obrony wynika, że na razie nie ma zatem mowy o przekazaniu Ukrainie polskich zestawów Patriot. Ale czy nasz kraj powinien objąć obroną powietrzną przygraniczne terytorium Ukrainy i strzelać do rosyjskich rakiet lecących w naszym kierunku?

UE chce ograniczyć import ziarna z Rosji i Białorusi

Dyplomacja

Kolejne sankcje? UE uderzy w rolnictwo Rosji i Białorusi

Rosji i Białorusi grożą nowe sankcje, w postaci zaporowych ceł na produkty rolne. Jak informuje radio RMF FM, sprawa ma być już przesądzona, a sankcje mają być wprowadzone niebawem.

Finanse

Rowerowy biznes liczy na kolejny udany sezon

Wczesna wiosna oraz coraz większa popularność rowerów elektrycznych i gravelowych napawają optymizmem sprzedawców rowerów i akcesoriów do tych jednośladów.

W minionym roku księżniczkę Katarzynę-Amalię widywano w Madrycie, między innymi w towarzystwie królo

Jej historia

Ochrona w stanie gotowości. Księżniczka Holandii w niebezpieczeństwie

Następczyni holenderskiego tronu, 20-letnia księżniczka Katarzyna-Amalia, w obawie o własne bezpieczeństwo, na ponad rok opuściła kraj. Przed kim uciekała i gdzie przebywała przez ostatnie 12 miesięcy?

PIT & CIT & VAT

Wynajęty pokój w kosztach firmy? Skarbówka odpowiedziała

Wydatki na wynajęcie lokalu w mieście, w którym przedsiębiorca wykonuje usługi dla klienta można rozliczyć w podatkowych kosztach.

Były wiceminister spraw wewnętrznych i administracji Maciej Wąsik

Polityka

Maciej Wąsik w prokuraturze. "Nie przyjąłem do wiadomości zarzutów"

W czwartek w Prokuraturze Okręgowej w Warszawie stawił się były wiceszef MSWiA Maciej Wąsik. Stawiany mu zarzut nazywa "osobistą zemstą Donalda Tuska".

Rafah jest obecnie bombardowane przez Izrael

Konflikty zbrojne

Wyjaśniło się, dlaczego Izrael nie uderza na Iran? Doniesienia o układzie z USA

USA miały zgodzić się na operację wojskową Izraela w Rafah pod warunkiem, że Izrael nie przeprowadzi uderzenia na Iran - informują katarskie media.

PZU rozwiązał lukratywną umowę z prof. Alojzym Nowakiem

Finanse

70 tys. zł za doradzanie w czasach PiS. PZU zrywa umowę z rektorem UW. Prof. Nowak: Sam odszedłem

PZU rozwiązał dziś lukratywną umowę z prof. Alojzym Nowakiem. Rektor Uniwersytetu Warszawskiego był wciąż zatrudniony jako doradca prezeski Beaty Kozłowskiej-Chyły, choć tę rada nadzorcza ubezpieczyciela odwołała już w lutym. Prof. Nowak twierdzi, że sam odszedł ze spółki.

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Podatki

NIK: Nieład w Polskim Ładzie uderzył w miliony podatników

Zamiast zapowiadanego sprawiedliwego systemu podatkowego stworzono chaos i złamano podstawowe reguły legislacji – tak Najwyższa Izba Kontroli oceniła reformę podatków rządu PiS.

Transport

Polowanie na rosyjskie samoloty. Pomagają systemy śledzenia lotów

1,75 miliarda dolarów winne są rosyjskie linie lotnicze zachodnim firmom leasingowym. Nielegalnie przejęte maszyny są teraz tropione przez wyspecjalizowane firmy.

Dyplomacja

Andrzej Duda zjadł kolację z Donaldem Trumpem. Trump: To mój przyjaciel

W Nowym Jorku w środę wieczorem czasu lokalnego (w nocy ze środy na czwartek czasu polskiego) doszło do spotkania między prezydentem Polski, Andrzejem Dudą, a byłym prezydentem USA, kandydatem na prezydenta w najbliższych wyborach, Donaldem Trumpem.

Tablica w Usnarzu Górnym informująca o stanie wyjątkowym na obszarze przygranicznym województw podla

Finanse

Nieudany program rządu. Miało być 100 milionów, wyszło zero

"Tarcza dla pogranicza” okazała się fikcją. Przedsiębiorcy zamiast odszkodowań woleliby rządowe inwestycje w turystykę.