W przypadku udostępnienia danych na podstawie przepisów prawa każdy z podmiotów jest odrębnym administratorem względem przetwarzanych przez siebie danych i przetwarza te dane w oparciu o obowiązujące przepisy prawa. W takiej sytuacji nie zachodzi konieczność uzyskiwania zgody podmiotu danych na udostępnianie danych osobowych.
W przypadku udostępniania danych każdy z administratorów danych musi dysponować własną podstawą prawną przetwarzania danych osobowych. Udostępnienie danych jest bowiem jedną z form przetwarzania danych. Podstawa prawna udostępnienia danych zależy od tego jakie podmioty uczestniczą w przekazywaniu danych (czy publiczne czy prywatne), w jakim celu dane są udostępniane i jaki jest to rodzaj danych (dane zwykłe czy szczególnych kategorii).
W przypadku podmiotów publicznych takich jak ośrodek pomocy społecznej najczęściej w grę wchodzą podstawy prawne przetwarzania (udostępniania) danych określone w:
Skoro udostępnienie danych osobowych uzasadnione jest np. realizacją obowiązków wynikających z przepisów prawa to zbędne jest uzyskiwanie zgody podmiotu danych na przetwarzanie jego danych w tym zakresie. Podobnie należy przyjąć w przypadku banku.
Bank jest odrębnym administratorem danych i działać w oparciu o własną podstawę przetwarzania danych (np. przepisy prawa bankowego, ustawy o usługach płatniczych). Dlatego może żądać udostępnienia tylko takich danych osobowych, które są mu niezbędne do przeprowadzenia powierzonych czynności.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
