Tak, obowiązek informacyjny wobec członków zarządu musi być spełniony. Wystarczy wypełnić go raz (wbrew niektórym stanowiskom, zgodnie z którymi powinien być on wypełniany przy każdej umowie).
Członek zarządu jest pracownikiem, osobą zatrudnioną niepracowniczo (np. na podstawie kontraktu menedżerskiego) lub też w ogóle nie jest zatrudniony i wówczas jest jedynie funkcjonariuszem spółki. W każdym jednak z tych przypadków spółka przetwarza jego dane osobowe, m.in. na wspomniane w pytaniu cele związane z podpisywaniem umów.
Spółka jest w takim przypadku administratorem danych członka zarządu (tzw. podmiotu danych). Dane osobowe administrator zebrał od osoby, której dane dotyczą (czyli od samego członka zarządu). W takiej sytuacji zastosowanie znajduje art. 13 ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z tym przepisem na administratorze danych ciąży wówczas tzw. obowiązek informacyjny.
RODO nie rozróżnia podmiotów danych w tym sensie, że obowiązek informacyjny należy spełnić niezależnie od tego, czy administrator przetwarza dane osobowe swoich pracowników czy też zleceniobiorców, czy po prostu niezatrudnionych członków zarządu.
Klauzula informacyjna ma być przekazana konkretnym podmiotom danych, a nie np. całym jednostkom organizacyjnym pracodawcy (np. całemu zarządowi). Artykuł 5 ust. 1 RODO ustanawia tzw. zasadę rozliczalności, zgodnie z którą to administrator jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie. Z tych powodów to w interesie administratora leży, aby nie tylko przekazywać klauzulę informacyjną indywidualnie każdej osobie fizycznej, której dane są przetwarzane, ale czynić to za potwierdzeniem odbioru (podpis z datą).
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl