Uprawnienia nowego posiadacza danych osobowych

opublikowano: 28-10-2015, 22:00

Zgoda na przetwarzanie nie jest wymagana, jeśli nie zmieniono celu, do którego baza była potrzebna.

Jeśli firma sprzedaje jeden ze swoich sklepów, ma też prawo przekazać nowemu właścicielowi dane osobowe klientów. Nie ma ku temu żadnych prawnych przeszkód — stwierdzają przedstawiciele biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w wyjaśnieniach na wątpliwości zgłaszane w sprawach dotyczących konsekwencjiprzechodzenia zbiorów danych w inne ręce. Przypominają jednocześnie o konieczności powiadomienia klientów, że ich dane będą przetwarzane przez nowy podmiot.

Administrator musi

Jest to obowiązek informacyjny określony w art. 25 ust. 1 ustawy o ochronie danych osobowych i dotyczy każdego podmiotu, który przejmie zbiór od ich poprzedniego posiadacza, czyli np. nabywcy sklepu czy firmy marketingowej, która kupiła taką bazę. Każdy nowy administrator danych bezpośrednio po ich utrwaleniu musi poinformować osobę, której dane pozyskał o: adresie swojej siedziby i pełnej nazwie albo imieniu, nazwisku i miejscu zamieszkania, jeśli jest osobą fizyczną. Ponadto ma obowiązek wskazać cel i zakres zbierania danych o ich źródle oraz o prawie dostępu do treści danych oraz ich poprawiania oraz innych uprawnieniach przysługujących osobom, której one dotyczą.

— Te uprawnienia to m.in. prawo do wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania danych osobowych ze względu na szczególną sytuację, do wniesienia sprzeciwu wobec ich przetwarzania czy ewentualnej skargi na administratora danych — wyjaśnia Edyta Bielak-Jomaa, generalny inspektor.

— Przypomina, że wraz z przejęciem zbioru przez nowegoadministratora poprzedni kończy jego prowadzenie, o czym musi powiadomić GIODO, który wyda decyzję o wykreśleniu zbioru z rejestru.

— Nowy administrator może utworzyć nowy zbiór z przejętych danych albo włączyć do innego prowadzonego przez niego wcześniej. Musi ponadtoprawidłowo je zabezpieczyć i zgłosić do rejestracji GIODO, chyba że przedsiębiorca powołał u siebie administratora bezpieczeństwa informacji — dodaje Edyta Bielak-Jomaa.

Administrator nie musi

Powołanie administratora bezpieczeństwa informacji (ABI) i jego zgłoszenie generalnemu inspektorowi zwalnia przedsiębiorcę z obowiązku rejestracji zbiorów danych osobowych zwykłych i zgłaszania ich aktualizacji. Nowy administrator nie musi uzyskiwać zgody klientów do wykorzystywania ich danych osobowych, pozyskanych od innego administratora, od którego np. kupił daną firmę. Jednak jest to możliwe, tylko gdy tak pozyskana baza będzie przetwarzana w dotychczasowym celu. Jeżeli zostanie zmieniony, należy poinformować o tym klientów i uzyskać na to ich zgodę. GIODO zwraca też uwagę, że gdy zbiór danych osobowych zostanie sprzedany, ich poprzedni administrator nie powinien już ich wykorzystywać.

— Może to robić jedynie w celach wynikających z innych przepisów prawa, np. z ustawy o rachunkowości, która zobowiązuje do przechowywania dokumentacji przez okres 5 lat — podkreśla generalny inspektor. © Ⓟ

7,5 tys. Tyle zbiorów danych osobowych zostało zarejestrowanych w tym roku w bazie GIODO.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane