Organ publiczny w rejestrze czynności przetwarzania danych
W rejestrze należy wskazać, że odbiorca danych nie występuje z uwagi na to, że organu publicznego nie można uznać za odbiorcę.
Organ publiczny nie jest odbiorcą
Zgodnie z art. 4 ust. 9 RODO: „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
Status organu publicznego zależy od kontekstu
Dodatkowe wyjaśnienia dostarcza motyw 31 RODO. Otóż organy publiczne, którym ujawnia się dane osobowe w związku z ich prawnym obowiązkiem sprawowania funkcji publicznej (takich jak organy podatkowe, organy celne, finansowe jednostki analityki finansowej, niezależne organy administracyjne czy organy rynków finansowych regulujące i nadzorujące rynki papierów wartościowych), nie powinny być traktowane jako odbiorcy, jeżeli otrzymane przez nie dane osobowe są im niezbędne do przeprowadzenia określonego postępowania w interesie ogólnym zgodnie z prawem Unii lub prawem państwa członkowskiego.
Żądanie ujawnienia danych osobowych, z którym występują takie organy publiczne, powinno zawsze mieć formę pisemną, być uzasadnione, mieć charakter wyjątkowy.
Jak wynika z powyższego, w wielu przypadkach organ publiczny nie ma statusu odbiorcy danych. Jeśli zatem inny podmiot nie może zostać uznany za odbiorcę - zgodnie z zacytowaną definicją - to zbiór ten będzie zbiorem pustym. W rejestrze czynności przetwarzania danych, w komórce poświęconej odbiorcom danych, należy zatem wskazać że w danym procesie przetwarzania podmioty takie nie występują z uwagi na charakter organów publicznych uzyskujących dane na cele urzędowe.
- Udostępnienie danych osobowych na żądanie zakładu ubezpieczeń – w jakich przypadkach
- Weryfikacja niekaralności w Krajowym Rejestrze Karnym i Rejestrze Sprawców Przestępstw na Tle Seksualnym – czy dotyczy także niepełnoletnich
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
