Bieżący numer
Nowoczesne Systemy Zarządzania
Tematyka kolejnych numerów
Bieżący numer
Archiwum
O czasopiśmie
Redakcja
Międzynarodowa rada naukowa
Recenzenci
Polityka Open Access
Indeksacja
Wydawca
Przychody czasopisma
Oświadczenie o etyce publikacji i nieuczciwych praktykach (PEMS)
Dla autorów
Procedura zabezpieczająca oryginalność publikacji
Zasady opracowania publikacji naukowej
Procedura recenzowania
Zasady przesyłania artykułów
Opłaty
Dla recenzentów
Standardy etyczne
ARTYKUŁ PRZEGLĄDOWY
Ryzyko błędnego określenia roli administratora danych osobowych oraz podmiotu przetwarzającego i jego konsekwencje dla organizacji
1
Politechnika Wrocławska
Data publikacji online: 30-09-2024
Data publikacji: 30-09-2024
NSZ 2024;19(2):73-86
SŁOWA KLUCZOWE
ryzyko błędnego określenia roli administratora danych osobowychadministrator danych osobowych a podmiot przetwarzającyryzyko związane z rolą administratora danych osobowychryzyko związane z rolą podmiotu przetwarzającegoRODOuznanie podmiotu przetwarzającego za administratora danych osobowychuznanie administratora danych osobowych za podmiot przetwarzający
STRESZCZENIE
Artykuł ten jest interdyscyplinarną pracą skupiającą się na dziedzinie prawa oraz zarządzania, konkretnie zarządzania w ustaleniu roli danego podmiotu, który przetwarza dane osobowe za administratora danych osobowych czy podmiot przetwarzający. Autor podjął próbę przedstawienia czynników, które decydują o wpływie na to, jaką rolę dany podmiot powinien przyjąć i jaka jest różnica w ryzyku ponoszonym przez administratora danych osobowych, oraz udowodnienia, że ryzyko błędnego określenia roli administratora danych osobowych albo podmiotu przetwarzającego występuje mimo wielu wytycznych oraz samej regulacji RODO. Na wstępie opracowania zostają przedstawione pojęcia administratora danych osobowych oraz podmiotu przetwarzającego, a także różnice między tymi podmiotami. Następnie poruszona zostanie kwestia pomyłek związanych z błędnym określeniem roli administratora danych osobowych albo podmiotu przetwarzającego na wybranych przykładach.
REFERENCJE (19)
1.
BIELAK-JOMAA, E., LUBASZ, D. (red.), 2018. RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Warszawa: Wolters Kluwer.
2.
DECYZJA, 2022a. Decyzja w sprawie nałożenia grzywny za naruszenie danych osobowych i niezgodne z prawem przetwarzanie danych, wydana przez Grecki Urząd Ochrony Danych, nr 4.
3.
DECYZJA, 2022b. Decyzja SAN-2022-009 wydana przez Commission Nationale de L’Informatique et des Libertés dot. Dedalus Biologie, 5.04.2022, Légifrance.
4.
DYREKTYWA, 1995. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. UE L 281 z 23.11.1995).
5.
EDPB, 2020. European Data Protection Board, Guidelines 07/2020 on the concepts of controller and processor in the GDPR, adopted on 2 September 2020.
6.
GRUPA, 2010. Grupa Robocza ds. Ochrony Danych powołana na mocy art. 29, Opinia 1/2010 w sprawie pojęć „administrator danych” i „przetwarzający”, przyjęta w dniu 16 lutego 2010 r.
7.
MIESZAŁA, R., 2023. Ryzyko w kontekście odpowiedzialności administratora danych osobowych i podmiotu przetwarzającego a zawarcie zapisów w umowie powierzenia przetwarzania danych osobowych w celu ograniczenia odpowiedzialności, Przegląd Prawa i Administracji, t. CXXXV.
8.
OPINIA, 2010. Opinia 1/2010 w sprawie pojęć „administrator danych” i „przetwarzający” przyjęta przez grupę roboczą „Artykułu 29” w dniu 16 lutego 2010 r. (00264/10/PL, WP 169).
9.
OPINIA, 2017. Opinia rzecznika generalnego Yves’a. Bota w sprawie Wirtschaftsakademie Schleswig‑Holstein.
10.
Opinia, 2018. Opinia rzecznika generalnego Michala Bobeka przedstawiona w dniu 19 grudnia 2018 r. w sprawie C‑40/17 Fashion ID GmbH & Co. KG przeciwko Verbraucherzentrale NRW eV przy udziale Facebook Ireland Limited, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Oberlandesgericht Düsseldorf – wyższy sąd krajowy w Düsseldorfie, Niemcy).
11.
ROZPORZĄDZENIE, 2016. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1 z 4.05.2016).
12.
SAKOWSKA-BARYŁA, M., 2015. Prawo do ochrony danych osobowych, Wrocław: Presscom Sp. z o.o.
13.
SAKOWSKA-BARYŁA, M. (red.), 2018. Komentarz do artykułu 28 RODO, Warszawa: C.H. Beck.
14.
SPOERR, W., 2021. [w:] Wolff, H., Brink, S., BeckOK Datenschutzrecht, Article 28 GDPR, margin number 104, Warszawa.
15.
WYROK, 2014. Wyrok Trybunału Sprawiedliwości UE w sprawie František Ryneš przeciwko Úřad pro ochranu osobních údajů, C-212/13, ECLI:EU:C:2014:2428.
16.
WYROK, 2018a. Wyrok Trybunału Sprawiedliwości UE w sprawie Świadków Jehowy, C-25/17, ECLI:EU:C:2018:551.
17.
WYROK, 2018b. Wyrok Trybunału Sprawiedliwości UE w sprawie Vera Egenberger przeciwko Evangelisches Werk für Diakonie und Entwicklung eV, C-414/16, ECLI:EU:C:2018:257.
18.
WYROK, 2018c. Wyrok Trybunału Sprawiedliwości UE (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Bundesverwaltungsgericht – Niemcy) – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein przeciwko Wirtschaftsakademie Schleswig-Holstein GmbH, C-210/16, ECLI:EU:C:2018:388.
19.
WYROK, 2019. Wyrok Trybunału Sprawiedliwości UE w sprawie Fashion ID, C-40/17, ECLI:EU:C:2019:629.
| eISSN: | 2719-860X |
| ISSN: | 1896-9380 |
Przetwarzamy dane osobowe zbierane podczas odwiedzania serwisu. Realizacja funkcji pozyskiwania informacji o użytkownikach i ich zachowaniu odbywa się poprzez dobrowolnie wprowadzone w formularzach informacje oraz zapisywanie w urządzeniach końcowych plików cookies (tzw. ciasteczka). Dane, w tym pliki cookies, wykorzystywane są w celu realizacji usług, zapewnienia wygodnego korzystania ze strony oraz w celu monitorowania ruchu zgodnie z Polityką prywatności. Dane są także zbierane i przetwarzane przez narzędzie Google Analytics (więcej).
Możesz zmienić ustawienia cookies w swojej przeglądarce. Ograniczenie stosowania plików cookies w konfiguracji przeglądarki może wpłynąć na niektóre funkcjonalności dostępne na stronie.
Możesz zmienić ustawienia cookies w swojej przeglądarce. Ograniczenie stosowania plików cookies w konfiguracji przeglądarki może wpłynąć na niektóre funkcjonalności dostępne na stronie.
