Menu
Odbiorca

Odbiorca

, , , , 1

Odbiorca

Art. 4 pkt 9 RODO

„Odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

Odbiorca danych, czyli kto?

Odbiorcą może być:

  • Osoba fizyczna
  • Osoba prawna
  • Organ publiczny
  • Jednostka
  • Inny podmiot

któremu administrator ujawnia dane osobowe.

Motyw 31 RODO

Organy publiczne, którym ujawnia się dane osobowe w związku z ich prawnym obowiązkiem sprawowania funkcji publicznej (takich jak organy podatkowe, organy celne, finansowe jednostki analityki finansowej, niezależne organy administracyjne czy organy rynków finansowych regulujące i nadzorujące rynki papierów wartościowych), nie powinny być traktowane jako odbiorcy, jeżeli otrzymane przez nie dane osobowe są im niezbędne do przeprowadzenia określonego postępowania w interesie ogólnym zgodnie z prawem Unii lub prawem państwa członkowskiego. Żądanie ujawnienia danych osobowych, z którym występują takie organy publiczne, powinno zawsze mieć formę pisemną, być uzasadnione, mieć charakter wyjątkowy, nie powinno dotyczyć całego zbioru danych ani prowadzić do połączenia zbiorów danych. Przetwarzając otrzymane dane osobowe, takie organy powinny przestrzegać mających zastosowanie przepisów o ochronie danych, zgodnie z celami przetwarzania.

Kto nie jest odbiorcą?

  • Organy publiczne uzyskujące dane w ramach postępowania prowadzonego na podstawie przepisów prawa, np.: policja, prokurator, sąd, organ administracji publicznej, komornik sądowy
  • Osoba nieuprawniona, która w sposób bezprawny uzyskała dostęp do danych osobowych
  • Podmioty działające z upoważnienia administratora, w jego imieniu i na jego polecenie wewnątrz struktury organizacyjnej

Odbiorca może być jednocześnie stroną trzecią.

Co to znaczy ujawnić dane osobowe?

Zgodnie z definicją słownika języka polskiego „ujawniać” to uczynić jawnym, podać do wiadomości coś, co było trzymane w tajemnicy.

Forma ujawnienia – dowolna, np.

  • Ustna
  • Papierowa
  • Elektroniczna

Przykłady odbiorców:

  • Podmiot przetwarzający
  • Równoległy administrator, któremu ujawniono dane

Przykładowe kategorie odbiorców

  • podmioty zapewniające wsparcie techniczne i informatyczne
  • podmioty zapewniające obsługę księgowo-podatkową,
  • podmioty zapewniające obsługę systemu płatności i transakcji elektronicznych
  • podmioty świadczące usługi w social media, tj. Facebook, Instagram, LinkedIn
  • prawnicy, doradcy podatkowi, graficy, marketingowiec

Na temat podmiotu przetwarzającego – zob. tutaj.

Motyw 61 zdanie 2 RODO

Jeżeli dane osobowe można zgodnie z prawem ujawnić innemu odbiorcy, należy poinformować o tym osobę, której dane dotyczą, w momencie pierwszorazowego ujawnienia danych temu odbiorcy. 

Uwaga!

Zdefiniowanie odbiorców jest bardzo ważne, gdyż każdy administrator ma obowiązek:

  1. ich ujawnienia podczas spełniania obowiązku informacyjnego (art. 13-14 RODO)
  2. ich ujawnienia w rejestrze czynności przetwarzania (art. 30 RODO)
  3. ich powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku

Art. 19 RODO

Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

Na temat rejestru czynności przetwarzania zob. tutaj.

Źródła:

  1. Słownik języka polskiego (online:) https://sjp.pwn.pl/sjp/ujawnic;2532250.html [dostęp: 09.08.2020 r.]
  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.)
  2. Komentarz do art. 4 rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, pod red. P. Figielski, Wydawnictwo Wolters Kluwer Polska, Warszawa 2018, Lex
  3. komentarz do art. 4 [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, pod red. E. Bielak-Jomaa, D. Lubasz, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex
  4. Kto jest odbiorcą danych, Newsletter PUODO sierpień 2020 r.

Related Posts

1 Comment

  1. Strona trzecia – Stojanowska Natalia
    1 września 2020 @ 21:39

    […] Na temat odbiorcy przeczytaj tutaj. […]

    Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *