Czy trzeba spełnić obowiązek informacyjny wobec członków zarządu

Marcin Sarna

Autor: Marcin Sarna

Dodano: 28 maja 2018
Czy trzeba spełnić obowiązek informacyjny wobec członków zarządu
Pytanie:  Czy zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) obowiązek informacyjny, który wynika z art. 13 RODO, musi zostać dopełniony również wobec członków zarządu spółki, którzy wymienieni z imienia i nazwiska figurują jako reprezentanci spółki w zawieranych umowach?
Odpowiedź: 

Tak, obowiązek informacyjny wobec członków zarządu musi być spełniony. Wystarczy wypełnić go raz (wbrew niektórym stanowiskom, zgodnie z którymi powinien być on wypełniany przy każdej umowie).

Członek zarządu jest pracownikiem, osobą zatrudnioną niepracowniczo (np. na podstawie kontraktu menedżerskiego) lub też w ogóle nie jest zatrudniony i wówczas jest jedynie funkcjonariuszem spółki. W każdym jednak z tych przypadków spółka przetwarza jego dane osobowe, m.in. na wspomniane w pytaniu cele związane z podpisywaniem umów.

Spółka jest w takim przypadku administratorem danych członka zarządu (tzw. podmiotu danych). Dane osobowe administrator zebrał od osoby, której dane dotyczą (czyli od samego członka zarządu). W takiej sytuacji zastosowanie znajduje art. 13 ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z tym przepisem na administratorze danych ciąży wówczas tzw. obowiązek informacyjny.

RODO nie rozróżnia podmiotów danych w tym sensie, że obowiązek informacyjny należy spełnić niezależnie od tego, czy administrator przetwarza dane osobowe swoich pracowników czy też zleceniobiorców, czy po prostu niezatrudnionych członków zarządu.

Klauzula informacyjna ma być przekazana konkretnym podmiotom danych, a nie np. całym jednostkom organizacyjnym pracodawcy (np. całemu zarządowi). Artykuł 5 ust. 1 RODO ustanawia tzw. zasadę rozliczalności, zgodnie z którą to administrator jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie. Z tych powodów to w interesie administratora leży, aby nie tylko przekazywać klauzulę informacyjną indywidualnie każdej osobie fizycznej, której dane są przetwarzane, ale czynić to za potwierdzeniem odbioru (podpis z datą).

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x