Ochrona danych osobowych w koncernie

Przy wymianie danych osobowych pomiędzy przedsiębiorstwami należącymi do koncernu konieczne jest przestrzeganie przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO).

W motywie 48 RODO prawodawca zasadniczo uznał, że wymiana danych między różnymi spółkami należącymi do grupy może mieć uzasadniony interes. Motyw ten nie zawiera jednak ogólnego zezwolenia na wewnętrzną wymianę danych osobowych w ramach koncernu. Jest to raczej wskazówka, że w każdym indywidualnym przypadku należy zbadać, czy wymiana danych osobowych może być oparta na art. 6 ust. 1 lit. f) RODO.

 

Polityka ochrony danych osobowych

Wymiana danych osobowych w ramach grupy przedsiębiorstw zgodna z zasadami ustawy o ochronie danych osobowych zawsze zakłada przestrzeganie zasady minimalizacji danych określonej w art. 5 RODO. Zawsze należy zbadać, czy i w jakim zakresie wymiana danych jest w ogóle konieczna oraz czy wystarczające byłoby przekazywanie danych pseudonimowanych lub zanonimizowanych.

Następnie należy sprawdzić, na jakiej podstawie prawnej można oprzeć wymianę danych i czy w tym celu nie należy stworzyć dodatkowych tekstów prawnych. W szczególności można wziąć pod uwagę umowę o powierzeniu przetwarzania danych osobowych, umowy o wspólnej odpowiedzialności kilku spółek, zezwolenie wynikające z celu indywidualnej umowy, pisemną zgodę osoby, której dane dotyczą, lub porozumienie zakładowe.

 

Ochrona danych osobowych – szkolenia i doradztwo

Doradzamy spółkom działającym w ramach koncernu we wszystkich kwestiach związanych z ochroną danych osobowych w ramach grupy i tworzymy bezpieczne pod względem prawnym wzory niezbędnych tekstów prawnych.

MASZ PYTANIA LUB POTRZEBUJESZ PORADY PRAWNEJ?

Jesteśmy do Twojej dyspozycji i chętnie udzielimy Ci porady prawnej.