Porady

Wspólna klauzula informacyjna RODO dla współadministratorów – czy to dopuszczalne?

Czy grupa spółek może stosować jedną wspólną klauzulę informacyjną RODO?

Pytanie:  Grupę spółek prowadzących działalność na terenie Polski łączy umowa o współadministrowaniu danymi osobowymi. Każda ze spółek, wypełniając obowiązek informacyjny z art. 13 i 14 RODO, kieruje do osób fizycznych - w przypadkach przewidzianych przepisami prawa - klauzule informacyjne (ich treść różni się w zależności od celów I podstaw przetwarzania), w których wskazuje siebie jako administratora danych, a pozostałe spółki jako współadministratorów. W związku z tym obecnie posiadamy tyle klauzul, ile spółek realizuje dany cel przetwarzania. Zależy nam jednak na uszczupleniu dokumentacji. Zastanawiamy się, czy w świetle RODO konieczne jest, aby każda spółka posiadała własną, odrębną klauzulę informacyjną, w której wskazuje siebie jako administratora i pozostałe podmioty jako współadministratorów, czy też dopuszczalne jest stosowanie jednej, wspólnej i uniwersalnej klauzuli informacyjnej dla wszystkich spółek objętych porozumieniem o współadministrowaniu, w której wskazuje się, że: 1)     współadministratorami danych osoby, której dane dotyczą, są: [lista spółek], zamiast przygotowywania odrębnej klauzuli dla każdej spółki, lub 2)     ADO są wszyscy współadministratorzy i jednocześnie opisuje się zasadę przypisania roli administratora w zależności od celu przetwarzania, np.: „Administratorem danych w procesie rekrutacji jest spółka prowadząca konkretny proces rekrutacyjny w danym momencie, a pozostałe spółki pełnią funkcję współadministratorów” (opisowo, bez podawania danych konkretnej spółki), zamiast wymieniać konkretne spółki w każdym przypadku. Zakładamy przy tym, że punkt kontaktowy do realizacji praw osób, których dane dotyczą, będzie wspólny dla wszystkich spółek. Czy takie rozwiązanie byłoby prawidłowe lub o wskazanie innego alternatywnego rozwiązania, które uprościłoby dokumentację spółek w zakresie obowiązku informacyjnego. Chodzi zwłaszcza o klauzule kierowane do osób zatrudnianych, przyszłych pracowników.  

Temat tygodnia »

Raport „Internet dzieci 2026” – nowe ryzyka dla ochrony danych dzieci w świetle RODO i DSA

Raport „Internet dzieci 2026” – nowe ryzyka dla ochrony danych dzieci w świetle RODO i DSA

W dyskusjach na temat sposobu korzystania z nowych technologii przez dzieci bardzo często opieramy się na subiektywnych przypuszczeniach albo doświadczeniach rodziców i nauczycieli. Jak jednak naprawdę najmłodsi korzystają z Internetu: ile czasu spędzają online, z jakich aplikacji korzystają, kiedy sięgają po smartfon oraz z jakimi treściami mają kontakt? Raport „Internet dzieci 2026" odpowiada na te pytania używając konkretnych liczb, które dla przedsiębiorców z sektora cyfrowego oraz inspektorów ochrony danych stanowią jednoznaczny sygnał ostrzegawczy. Skala zjawisk nie jest już tylko problemem wychowawczym – to przede wszystkim obszar systemowych naruszeń prawa ochrony danych osobowych, prywatności oraz cyberbezpieczeństwa najmłodszych.

10.07.2026 czytaj więcej »

Wideoszkolenia

13.11.2025

Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób...Zobacz więcej »
ABC początkującego IOD
Listy Kontrolne
Analiza ryzyka

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x