Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonusy - ankietę do badania RODO-świadomości pracowników oraz arkusz oceny wdrożenia RODO.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

Kim jest odbiorca danych? #RODOFAQ

Właściwe zrozumienie pojęcia odbiorcy danych ma zasadniczy wpływ na poprawne wypełnienie obowiązków przewidzianych w RODO. Dotyczy to, w szczególności dopełniania obowiązków informacyjnych, realizacji praw osób, których dane dotyczą (w tym m.in. prawa dostępu do danych, sprostowania czy usunięcia), a także prowadzenia rejestru czynności przetwarzania. Kim jest zatem odbiorca danych w rozumieniu RODO?

RODO definicja

Termin został zdefiniowany przez twórców RODO w art. 4 ust. 9 Rozporządzenia.

Art. 4 ust. 9 RODO „odbiorca” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę̨ lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać́ dane osobowe w ramach konkretnego postepowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania

Mocno upraszczając, odbiorcy to wszyscy ci, którym ujawniamy dane osobowe przetwarzane przez naszą organizację.

Poprzez ujawnienie danych należy rozumieć przede wszystkim przekazanie danych, niezależnie od tego, w jaki sposób ono następuje. Za ujawnienie uznaje się również samo umożliwienie dostępu do danych. Stąd ujawnienie to nie tylko aktywne działanie – np. przekazanie nośnika z danymi. Ujawnieniem będzie też zachowanie pasywne – np. samo umożliwienie dostępu do naszej bazy danych.

Nie ma w tym wypadku również znaczenia to, jakim tytułem dochodzi do ujawnienia danych osobowych. Może mieć to miejsce w związku z realizacją obowiązku prawnego, sprzedażą bazy danych czy też z realizacją zawartej umowy powierzenia przetwarzania danych osobowych.

Odbiorcą danych osobowych będzie na przykład podmiot przetwarzający (procesor) – np. firma świadcząca na rzecz naszej organizacji outsourcing IT.

umowa powierzenia przetwarzania danych

Chcesz bezpiecznie powierzać dane osobowe?

Skorzystaj z naszych gotowych i sprawdzonych szablonów umowy powierzenia zgodnej z RODO z instrukcją wypełniania.

Zobacz co otrzymasz w pakiecie.

Sprawdź

Kto NIE jest odbiorcą danych

Za odbiorców nie uznaje się organów publicznych, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego.

Dzięki temu, np. w treści obowiązku informacyjnego nie musisz informować o tym, że w niektórych sytuacjach dane osobowe będą udostępniane policji, prokuraturze czy sądom na potrzeby prowadzonych przez te organy postępowań. To informacje oczywiste. Podawanie ich tylko niepotrzebnie komplikowałyby treść obowiązków informacyjnych.

W praktyce przyjmuje się również, że odbiorcami danych nie są również osoby działające z upoważnienia administratora, w jego imieniu i na jego polecenie wewnątrz struktury organizacyjnej (tj. w szczególności pracownicy i współpracownicy).

Przyjęcie innej koncepcji skutkowałoby niepotrzebnym utrudnieniem realizacji obowiązków administratora, a jednocześnie w żadnym stopniu nie przyczyniałoby się do wzmocnienia praw osób, których dane dotyczą.

Pobierz artykuł

Pobierz artykuł w PDF

Powiązane artykuły

rodo faq
Czym jest państwo trzecie zgodnie z RODO? #RODOFAQ
rodo faq
Czym są standardowe klauzule umowne przyjęte przez KE? #RODOFAQ
Współadministrowanie danymi osobowymi

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.