Właściwe zrozumienie pojęcia odbiorcy danych ma zasadniczy wpływ na poprawne wypełnienie obowiązków przewidzianych w RODO. Dotyczy to, w szczególności dopełniania obowiązków informacyjnych, realizacji praw osób, których dane dotyczą (w tym m.in. prawa dostępu do danych, sprostowania czy usunięcia), a także prowadzenia rejestru czynności przetwarzania. Kim jest zatem odbiorca danych w rozumieniu RODO?
RODO definicja
Termin został zdefiniowany przez twórców RODO w art. 4 ust. 9 Rozporządzenia.
Mocno upraszczając, odbiorcy to wszyscy ci, którym ujawniamy dane osobowe przetwarzane przez naszą organizację.
Poprzez ujawnienie danych należy rozumieć przede wszystkim przekazanie danych, niezależnie od tego, w jaki sposób ono następuje. Za ujawnienie uznaje się również samo umożliwienie dostępu do danych. Stąd ujawnienie to nie tylko aktywne działanie – np. przekazanie nośnika z danymi. Ujawnieniem będzie też zachowanie pasywne – np. samo umożliwienie dostępu do naszej bazy danych.
Nie ma w tym wypadku również znaczenia to, jakim tytułem dochodzi do ujawnienia danych osobowych. Może mieć to miejsce w związku z realizacją obowiązku prawnego, sprzedażą bazy danych czy też z realizacją zawartej umowy powierzenia przetwarzania danych osobowych.
Odbiorcą danych osobowych będzie na przykład podmiot przetwarzający (procesor) – np. firma świadcząca na rzecz naszej organizacji outsourcing IT.
Chcesz bezpiecznie powierzać dane osobowe?
Skorzystaj z naszych gotowych i sprawdzonych szablonów umowy powierzenia zgodnej z RODO z instrukcją wypełniania.
Zobacz co otrzymasz w pakiecie.
Kto NIE jest odbiorcą danych
Za odbiorców nie uznaje się organów publicznych, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego.
Dzięki temu, np. w treści obowiązku informacyjnego nie musisz informować o tym, że w niektórych sytuacjach dane osobowe będą udostępniane policji, prokuraturze czy sądom na potrzeby prowadzonych przez te organy postępowań. To informacje oczywiste. Podawanie ich tylko niepotrzebnie komplikowałyby treść obowiązków informacyjnych.
W praktyce przyjmuje się również, że odbiorcami danych nie są również osoby działające z upoważnienia administratora, w jego imieniu i na jego polecenie wewnątrz struktury organizacyjnej (tj. w szczególności pracownicy i współpracownicy).
Przyjęcie innej koncepcji skutkowałoby niepotrzebnym utrudnieniem realizacji obowiązków administratora, a jednocześnie w żadnym stopniu nie przyczyniałoby się do wzmocnienia praw osób, których dane dotyczą.
Pobierz artykuł w PDF
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.