Problemy z RODO. Pracownik w tej samej firmie nie chce udostępnić danych klienta innemu pracownikowi

Emilia Bartkowiak

Autor: Emilia Bartkowiak

Dodano: 29 maja 2018
Pytanie:  Czy w tej samej jednostce pracownik innego wydziału, w którym znajdują się dane adresowe usługobiorcy i są tam przechowywane może odmówić dostępu do nich? Dostęp do adresu jest uzasadniony tym, że dział księgowości musi poinformować o saldzie jakie występuje na koncie klienta. Moim zdaniem nawet powinien udostępnić te informacje, ale pracownik zasłania się wejściem nowych przepisów w życie od 25 maja br. RODO i nie chce ich udostępnić. W jaki sposób przekonać pracownika i na co się powołać, że nie robi niczego nie zgodnego z obowiązującymi przepisami prawa?
Odpowiedź: 

Jeżeli Państwa Firma jest administratorem danych, to naturalnie administrator danych może te dane w określonym zakresie w strukturach własnej firmy przetwarzać. Zatem nie ma przeszkód, by działy jednej firmy/jednego administratora udostępniały sobie dane w zakresie niezbędnym do obsługi klienta, gdyż mieści się to w zakresie przetwarzania danych przez tego administratora, który uzyskał przecież zgodę klienta na przetwarzanie tych danych w zakresie wskazanym w wyrażonej zgodzie.

Nadto przepisy RODO przewidują także udostępnianie danych innemu administratorowi, zatem sytuację, kiedy jeden administrator udostępnia dane drugiemu administratorowi i każdy wykorzystuje te dane do własnych celów. Ponadto przewidują współadministrowanie (art. 26 RODO), czyli sytuację, jeżeli więcej niż jeden administrator danych decyduje o celach i środkach przetwarzania, tzn. wspólnie o nich decydują, to są współadministratorami.

W przypadku współadministrowania – zasady uzgodnień pomiędzy współadministratorami powinny być udostępniane osobom, których dane dotyczą (osoba, której dane są przetwarzane musi zostać poinformowana o wszystkich administratorach, którzy wspólnie decydują o celach i środkach dla przetwarzania jej danych).

Z kolei w przypadku udostępnienia danych innemu administratorowi, wymagana jest wyraźna (czyli nie wystarczy dorozumiana) zgoda osoby, której dane dotyczą.

Niezależnie od powyższego, udostępnienie danych innemu administratorowi jest też możliwe wg RODO:

a) na podstawie przepisów prawa (np. udostępnienie danych policji, prokuraturze, sądom);

b) jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (dochodzenie roszczeń, zapobieganie oszustwom, marketing bezpośredni).

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Emilia Bartkowiak

Autor: Emilia Bartkowiak

Radca prawny, wieloletni współpracownik Kancelarii Radcowskiej, specjalista z zakresu prawa podatkowego i gospodarczego, autorka licznych artykułów, porad, opinii i komentarzy o tematyce podatkowo-gospodarczej
Nie ma jeszcze komentarzy do tego dokumentu.
Zaloguj się aby dodać komentarz

@ Wiedza i Praktyka Sp. z o.o. \\ Wszystkie prawa zastrzeżone.