Zadzwoń: +48 665 114 309

Napisz: o.zarzecka@kancelaria-oz.pl

Obowiązek informacyjny RODO wobec członków zarządu, pełnomocników, pracowników osób prawnych – jak należy podejść do tego tematu?

utworzone przez | 23 lutego 2021 | RODO i e-commerce | 0 komentarzy

Obowiązek informacyjny RODO wobec członków zarządu, pełnomocników, pracowników osób prawnych – jak należy podejść do tego tematu?

Stan prawny na dzień: 23.02.2021 r.

Wpis na blogu nie stanowi porady prawnej. Artykuł odnosi się do ogólnej sytuacji prawnej, dlatego nie może stanowić rozwiązania dla indywidualnego problemu. Jeżeli potrzebujesz indywidualnej konsultacji, zapraszam do kontaktu.

 

Spełnienie obowiązku informacyjnego, to jedno z kluczowych i podstawowych zadań administratora danych osobowych wobec osób fizycznych, których dane osobowe przetwarza. Skoro jest to obowiązek, który należy spełnić wobec osób fizycznych, to pojawia się wątpliwość. Co w sytuacji, gdy np. moim klientem jest spółka z. o.o., przecież jest reprezentowana przez osoby fizyczne? Czy wobec tych osób fizycznych ciążą na mnie (jako na administratorze danych osobowych) jakieś obowiązki, zgodnie z RODO? Odpowiedź znajdziesz w moim artykule.

 

Bądź na bieżąco!:)

Informacje o nowych artykułach wprost na Twojego maila. W prezencie otrzymasz wzór legalnej stopki e-maila firmowego.

Podaj swój adres e-mail w celu realizacji usługi newslettera, jeżeli chcesz otrzymywać informacje o moich promocjach i ofertach.

Informację o przetwarzaniu Twoich danych osobowych znajdziesz w Polityce Prywatności. 

Please wait...

Dziękuję!:)

Wszystko przebiegło prawidłowo. W ciągu kilku minut otrzymasz ode mnie e-mail z dokumentem.

Jeżeli wiadomość nie dojdzie w ciągu kilku minut i nie ma jej w spamie, najpewniej Twój adres e-mail jest nieprawidłowy lub zawiera literówkę. Jeśli tak się stało, napisz do mnie na o.zarzecka@kancelaria-oz.pl.

 

Sprawa wydawałaby się prosta. RODO dotyczy przetwarzania danych osobowych osób fizycznych i koniec. Jednak jak to zazwyczaj bywa, sprawy z pozoru proste, wcale do takich nie należą, tym bardziej, gdy chodzi o kwestie prawne.

 

W zakresie tego tematu, pojawiło się stanowisko Prezesa Urzędu Ochrony Danych Osobowych. Organ nadzoru odpowiedział na pytanie: „Co z obowiązkiem informacyjnym wobec członków zarządu osób prawnych?” – możesz zapoznać się z nim tutaj.

 

Przejdę teraz do omówienia najważniejszych informacji, które pojawiły się w poglądzie PUODO.

 

Na początek zapamiętaj: wobec osób działających w imieniu osoby prawnej, jakczłonkowie zarządu, prokurenci, pełnomocnicy czy też wobec pracowników osoby prawnej, należy realizować obowiązki informacyjne wynikające odpowiednio z art. 13 ust. 1 i 2 lub 14 ust. 1 i 2 RODO, wtedy i w takim  zakresie, w jakim te osoby nie posiadają wymaganych przez RODO informacji.

 

PUODO twierdzi, że:

„W przypadku osób fizycznych pełniących funkcję członków organów osoby prawnej możliwość ich identyfikacji wynika w szczególności z faktu, iż dane takich osób ujawniane są w KRS. Oznacza to, że należy odmiennie odnosić się do informacji o osobach prawnych i osobach fizycznych reprezentujących osoby prawne.

Wobec powyższego należy przyjąć, że dane osób fizycznych pełniących funkcje członków organów osoby prawnej będą stanowiły dane osobowe, a nie będą zaś mieściły się w zakresie pojęcia danych osoby prawnej.”

 

Pojęcie danych osoby prawnej – co należy przez to rozumieć?

 

Motyw 14 RODO zdanie drugie: RODO nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.

 

Zapewne widzisz już różnicę.

 

W dalszej części PUODO wskazał także, że podobnie jak w przypadku osób fizycznych pełniących funkcję członków organów osoby prawnej (np. członków zarządu), sytuacja wygląda co do danych pełnomocników i pracowników osoby prawnej.

 

 

Podsumowując:

  • „Dane członków zarządu reprezentujących osobę prawną, dane pełnomocników osób prawnych, a także dane pracowników, którzy są osobami kontaktowymi osoby prawnej, będących możliwymi do zidentyfikowania osobami fizycznymi, będą danymi osobowymi podlegającymi ochronie RODO”.
  • Administrator jest zobligowany do wypełnienia w stosunku do takich osób obowiązku informacyjnego( 13 lub 14 RODO), o ile nie zachodzi jedna z przesłanek zwalniających go z tego obowiązku.

 

Jeżeli chcesz zapoznać się z całością argumentacji PUODO, to przesuń tekst do góry, na początku tego wpisu zamieściłam link do pełnego stanowiska organu nadzoru.

 

Na koniec chcę jeszcze zwrócić Twoją uwagę, że ten pogląd PUODO spotkał się z krytycznymi opiniami ze strony autorytetów specjalizujących się w ochronie danych osobowych.

 

Polityka Prywatności i plików cookies

Poinformowanie użytkowników strony internetowej o tym, w jaki sposób Ty (lub np. spółka) – właściciel strony i jednocześnie administrator danych osobowych, przetwarzasz dane osobowe, to Twój obowiązek.
Pamiętaj też, że strona internetowa to Twoja wizytówka. Może świadczyć o profesjonalizmie, rzetelności i wysokiej jakości świadczonych usług albo wręcz odwrotnie.
Aby pomoc Ci w zrealizowaniu obowiązku informacyjnego RODO dla użytkowników strony internetowej, a także budować wiarygodny i profesjonalny obraz Twoich usług, przygotowałam dla Ciebie wzór kompleksowej Polityki Prywatności i plików cookies. Dostępny tutaj.

 

Dziękuję za Twoją uwagę. Jeżeli potrzebujesz pomocy w zakresie ochrony danych osobowych, to zapraszam do kontaktu.

Udostępnij

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Udostępnij

Tagi wpisu

członek zarządu | klauzula informacyjna | osoba fizyczna | osoba prawna | pełnomocnik | pracownicy osoby prawnej | prawnik RODO | prawnik RODO Kielce | Prezes Urzędu Ochrony Danych Osobowych | prokurent | PUODO | radca prawny RODO | radca prawny RODO Kielce | RODO

Kategorie

Popularne wpisy