Unijne przepisy ogólnego rozporządzenia o ochronie danych (RODO) wprowadziły udogodnienia dla grup przedsiębiorstw związane z ochroną danych osobowych. Dzięki przyjętym przepisom spółki należące do tej samej grupy kapitałowej będą mogły wspólnie zarządzać danymi.
Pojęcie współadministrowania nie jest obce polskiemu prawu. W aktualnie obowiązującej ustawie o ochronie danych osobowych jest przewidziana quasi instytucja współadministrowania danymi. 1 kwietnia 2016 r. weszła w życie zmiana art. 23 ust. 2a ustawy o ochronie danych osobowych zgodnie, z którą podmioty publiczne uważa się za jednego administratora danych, jeżeli przetwarzanie służy temu samemu interesowi publicznemu. Przepis ten spotkał się jednak z falą krytyki. Złożyło się na to parę czynników, m.in. brak wytycznych wskazujących jak ma kształtować się podział obowiązków i zadań między tymi podmiotami oraz niejasne określenie zakresów ich odpowiedzialności – mówi adw. Anna Dmochowska, specjalista ds. ochrony danych, ODO 24.
Unia Europejska w przyjętym w maju 2016 r. rozporządzeniu o ochronie danych (RODO) podeszła zdecydowanie bardziej kompleksowo do kwestii współadministrowania danymi przez grupy przedsiębiorstw.
Zgodnie z nowymi regulacjami współadministratorami może być co najmniej dwóch administratorów, którzy wspólnie ustalają cele i sposoby przetwarzania danych, a także relacje między sobą. Przede wszystkim powinni oni określić zakresy swojej odpowiedzialności związanej z wypełnianiem obowiązków wynikających z RODO. Warto zauważyć, że treść tych uzgodnień musi zostać udostępniona osobom, których dane dotyczą. Może to nastąpić zarówno w formie papierowej jak i elektronicznej np. na stronie internetowej. Niezależnie od porozumień zawartych w kręgu współadministratorów, osoba której dane dotyczą może dochodzić swoich praw przysługujących jej na gruncie RODO wobec każdego z administratorów danych osobowych.
Wprowadzenie pojęcia współadministratora danymi do RODO będzie dużym ułatwieniem zwłaszcza dla grup kapitałowych, których obowiązujące przepisy ustawy o ochronie danych osobowych do tej pory „nie widziały”. Wiązało to się z utrudnieniami w przekazywaniu danych osobowych pomiędzy spółkami jak i zatrudnianiu tych samych pracowników w ramach grupy. Przepisy ochrony danych osobowych wreszcie wyszły naprzeciw grupom przedsiębiorstw upraszczając w ten sposób kwestie związane z procesem przetwarzania danych osobowych – wskazuje adw. Anna Dmochowska z ODO 24.
