Q&A| Kto jest ADO? Prezes Zarządu czy spółka, a może zarząd występujący łącznie? Kto wydaje upoważnienia do przetwarzania danych?

Czy Administratorem danych jest Prezes Zarządu czy spółka, a może zarząd występujący łącznie? Kto wydaje upoważnienia do przetwarzania danych w przypadku osób kierujących spółką, szczególnie w odniesieniu do odwołanego dotychczasowego Prezesa?

Zgodnie z art. 7 pkt. 4 ustawy o ochronie danych osobowych, administratorem danych jest organ, jednostka organizacyjna podmiot lub osoba decydujące o celach i środkach przetwarzania danych. Bardziej precyzyjne w tym zakresie są przepisy dyrektywy 95.46/WE (Dz. Urz. UE z 23. 11. 1995 r. L 281/31-50), które stanowią, że administratorem danych osobowych jest osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby ich przetwarzania. Zgodnie z powyższym, za administratora danych uznaje się zarówno organ państwowy lub samorządowy bank, fundusz emerytalny jak i dowolną spółkę. Te właśnie podmioty mają status administratora danych, natomiast administratorem nie jest osoba lub osoby pełniące funkcję kierownicze (minister, dyrektor, prezes, wójt), podobnie jak i oznaczony pracownik, któremu powierzono wykonywanie obowiązków związanych z ochroną i operacjami na danych osobowych.

Należy pamiętać o tym, że w przypadku odwołania Prezesa (który do tej pory jednoosobowo reprezentując Administratora Danych nie posiadał formalnego upoważnienia do przetwarzania danych osobowych),konieczne jest nadanie mu upoważnienia do przetwarzania danych osobowych. Oczywiście przy założeniu, że będzie on dalej przetwarzał dane osobowe. Upoważnienia wyda w omawianym przypadku osoba uprawniona do reprezentowania Administratora Danych (np. nowy Prezes).

Inaczej wygląda kwestia upoważniania do przetwarzania danych osobowych w przypadku reprezentacji łącznej (np. przez dwóch członków Zarządu). W takim wypadku, osoby te uprawnione są do reprezentacji wyłącznie gdy występują wspólnie. Otóż, gdy któraś z tych osób przetwarza dane osobowe, robi to samodzielnie (upoważnienie powinno mieć charakter imienny). Zatem wynika z tego, że w wypadku samodzielnego przetwarzania danych osobowych nie ma możliwości reprezentowania Administratora Danych (bo do tego wymagane byłoby wspólne – łączne – dokonywanie określonych czynności). W przypadku przetwarzania danych osobowych przez osoby o których mowa, występują one jako osoby nieposiadające prawa reprezentowania Administratora Danych, zatem należy upoważnić je formalnie do przetwarzania danych osobowych. Upoważnienie zostanie zatem poniekąd wydane przez te osoby dla siebie samych.

[Artykuł aktualny na dzień opublikowania wpisu]

About Redakcja 320 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.