Jak przebiega wymiana danych osobowych pracowników w grupie przedsiębiorstw?

Agnieszka Kręcisz-Sarna

Autor: Agnieszka Kręcisz-Sarna

Dodano: 19 listopada 2018
umowa przedwstępna

Dość często współpracujące ze sobą w ramach grupy kapitałowej spółki korzystają ze wspólnego systemu informatycznego, w ramach które przetwarzane są dane osobowe np. pracowników. Dowiedz się, czy takie przetwarzanie wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych czy też wdrożenia innego rozwiązania.

Grupa przedsiębiorstw a współadministratorzy

RODO przewiduje odrębną definicję „grupy przedsiębiorstw”. W myśl art. 4 pkt 19 grupa ta składa się z przedsiębiorstwa sprawującego kontrolę oraz przedsiębiorstw przez nie kontrolowanym. Przedsiębiorstwem sprawującym kontrolę jest zaś przedsiębiorstwo, które może wywierać dominujący wpływ na pozostałe przedsiębiorstwa ze względu np. na strukturę właścicielską, udział finansowy lub przepisy regulujące jego działalność, lub też uprawnienia do nakazywania wdrożenia przepisów o ochronie danych osobowych (motyw 37 preambuły RODO). Taką grupę może stanowić właśnie grupa kapitałowa. Przedsiębiorstwo sprawujące kontrolę to zatem nie tylko spółka dominująca w rozumieniu przepisów Kodeksu spółek handlowych, ale także przedsiębiorstwo kontrolujące przetwarzanie danych osobowych w przedsiębiorstwach powiązanych z nim. Natomiast współadministratorami są z kolei co najmniej dwaj administratorzy, którzy wspólnie ustalają cele i sposoby przetwarzania danych (art. 26 RODO).

Decydują wzajemne relacje

Tryb wymiany danych osobowych pracowników pomiędzy przedsiębiorstwami należącymi od grupy zależy od relacji pomiędzy przedsiębiorstwami.

Przykład

Jeśli tylko jedno przedsiębiorstwo zajmuje się obsługą kadrową, to przekazywanie danych pracowników poszczególnym spółkom wchodzącym w skład grupy może odbywać się na zasadzie udostępnienia danych – na podstawie art. 6 ust. 1 lit. f RODO. Prawnie uzasadnionym interesem jest wówczas realizacja celów związanych m.in. z zatrudnianiem lub szkoleniem pracowników.

Przykład

Dane osobowe pracowników mogą być przetwarzane są w ramach jednego, scentralizowanego systemu. W takiej sytuacji dochodzi do współadministrowania tymi danymi przez przedsiębiorstwa w grupie jako że cele i sposoby przetwarzania danych są ustalane wspólnie, podobnie jak realizowane są obowiązki w zakresie RODO.

W tym drugim przypadku przedsiębiorcy powinni ustalić w porozumieniu podział zadań i zakres odpowiedzialności.

Uwaga

Przekazywanie danych osobowych pracowników pomiędzy współadministratorami w grupie przedsiębiorstw nie wymaga zawierania umów powierzenia przetwarzania ani też nie jest udostępnianiem danych, ponieważ przedsiębiorstwa w ramach grupy przetwarzają dane wspólnie i w ramach ustalonych celów.

Agnieszka Kręcisz-Sarna

Autor: Agnieszka Kręcisz-Sarna

radca prawny, ekspert z zakresu postępowania administracyjnego. Prowadzi kompleksową obsługę prawną przedsiębiorców oraz świadczy pomoc prawną dla jednostek sektora finansów publicznych, m.in. dla organów nadzoru budowlanego

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x