Liczy się to, co się komu powierza - Arkadiusz Sobczyk o karach w umowach powierzenia przetwarzania danych osobowych

Problematyka RODO jest źródłem licznych wątpliwości. Wynikają nie tylko z tego, że to akt nowy, ale też z tego, że chyba zbyt mało mieliśmy przemyśleń na temat prawa ochrony danych osobowych w przeszłości. RODO nie odbiega bowiem swym charakterem od przepisów poprzednio obowiązujących, choć niewątpliwie odbiega zakresem regulacji.

W tym miejscu zajmiemy się tylko jednym z ciekawych dylematów, które przynosi praktyka, a mianowicie problemem kar umownych zawieranych czasem w umowach powierzenia przetwarzania danych osobowych. Można bowiem wyrazić zasadniczą wątpliwość, czy takie zastrzeżenie jest ważne. Trudno znaleźć w literaturze wypowiedzi na temat tego, czym właściwie taka umowa jest. Jeśli wsłuchiwać się w wypowiedzi o charakterze pośrednim, to można dojść do wniosku, że nie budzi niczyich wątpliwości, że to umowa prawa cywilnego. Świadczy o tym nie tylko wspomniany już przykład zastrzegania kar umownych, ale także wypowiadane na konferencjach i szkoleniach tezy o kontraktowej odpowiedzialności podmiotu przetwarzającego wobec administratora ochrony danych osobowych. Przyjmując taki punkt widzenia, należałoby stwierdzić, że umowa powierzenia przetwarzania danych osobowych jest umową nazwaną prawa cywilnego.