Ośrodek Badań, Studiów i Legislacji

Podobne dokumenty
RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Kwestia spójności Rozporządzenia o Ochronie Danych Osobowych z polskim systemem prawnym. Przepisy sektorowe

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

Ochrona danych osobowych w biurach rachunkowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC- 103/12/7510

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu r. w...

Ośrodek Badań, Studiów i Legislacji

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

Regulamin usług prawnych on-line

Odpowiedzialność cywilna za naruszenie ogólnego rozporządzenia o ochronie danych (RODO ) Roman Bieda

Administrator danych w resorcie obrony narodowej

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Umowa powierzenia przetwarzania danych osobowych (RODO)

Memorandum dotyczące stosowania przez radców prawnych nowelizacji ustawy o radcach prawnych przyjętej w ramach ustawy zapewniającej stosowanie RODO

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia")

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

zwana dalej Administratorem

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH DLA DŁUŻNIKÓW FAST FINANCE NIESTANDARYZOWANEGO SEKURYTYZACYJNEGO FUNDUSZU INWESTYCYJNEGO ZAMKNIĘTEGO

PRZETWARZANIA DANYCH OSOBOWYCH

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Ośrodek Badań, Studiów i Legislacji

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Ośrodek Badań, Studiów i Legislacji

Umowa powierzenia przetwarzania danych osobowych,

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Otwocku w dniu..roku pomiędzy:

Radom, 13 kwietnia 2018r.

Czas trwania szkolenia- 1 DZIEŃ

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

Memorandum dotyczące stosowania przez adwokatów nowelizacji ustawy Prawo o adwokaturze przyjętej w ramach ustawy zapewniającej stosowanie RODO

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Zastrzeżenie: Powyższa opinia nie iest wiażaca dla organów samorządu radców prawnych. Kraków, dnia r.

Warszawa, dnia 15 grudnia 2017 r.

Załącznik nr 6. Wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych wynikających z RODO

NAJNOWSZE ZMIANY W USTAWIE PRAWO ZAMÓWIEŃ PUBLICZNYCH NOWELIZACJA RODO

Zawiadomienie Komisji Europejskiej wraz z omówieniem przepisów.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Klauzula informacyjna:

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POUFNOŚCI INFORMACJI

Umowa powierzenia przetwarzania danych osobowych nr...

UCHWAŁA. Protokolant Bożena Kowalska

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Nowe przepisy i zasady ochrony danych osobowych

Wszelkie prawa zastrzeżone.

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

Załącznik Nr 4 do Umowy nr.

Umowa powierzenia przetwarzania danych osobowych. zwana dalej Umową, zawarta w Warszawie w dniu.., pomiędzy:

Projekt Umowy. powierzenia przetwarzania danych osobowych. do Umowy...

Załącznik nr 4 do Umowy nr /PDH/2018 z dnia.. ( Umowa ) UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie umowy z dnia.

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

zwany w dalszej części umowy Podmiotem przetwarzającym lub Procesorem

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

Umowa sprzedaży.. zawarta w dniu w pomiędzy:

KLAUZULA ZGODY DLA KANDYDATA

Umowa o powierzeniu przewarzania danych osobowych. Umowa. powierzenia przetwarzania danych osobowych

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

Umowa powierzenia przetwarzania danych osobowych nr. (zwana dalej Umową )

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

DLACZEGO PAŃSTWO OTRZYMUJĄ NINIEJSZĄ INFORMACJĘ?

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

Ośrodek Badań, Studiów i Legislacji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy.

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Biuro Prawne Warszawa, dnia 1 lipca 2011 r. Centralne Biuro Antykorupcyjne

Informacja o przetwarzaniu danych przez spółkę FUNCLUB SP. Z.O.O.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA ( Umowa )

Ośrodek Badań, Studiów i Legislacji

Dane osobowe w data center

Transkrypt:

Warszawa, dnia 3 lipca 2018 r. Stanowisko Ośrodka Badań, Studiów i Legislacji Krajowej Rady Radców Prawnych dotyczące statusu radcy prawnego w związku z projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 z dnia 7 czerwca 2018 r. 1. Przedmiot i podstawy prawne stanowiska 1.1. Przedmiotem niniejszego stanowiska jest analiza statusu radcy prawnego w procesie przetwarzania danych osobowych na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE 1 (dalej: RODO ) w związku z publikacją wersji projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 z dnia 07 czerwca 2018 r.(dalej jako projekt ustawy ) 2. 1.2. W projekcie ustawy z dnia 07 czerwca 2018 r. zrezygnowano z proponowanego art. 5a ust. 1 ustawy z dnia 6 lipca 1982 r. o radcach prawnych (Dz.U. z 2017 r. poz. 1870, dalej jako URP ) znajdującego się w wersji projektu ustawy z 12 września 2017 r. oraz z dnia 28 marca 2018 r. Projektowany przepis w pkt 5 wskazywał, że radcowie prawni w przypadku danych osobowych przetwarzanych w ramach wykonywania zawodu są administratorami danych osobowych. Usuwając ten przepis zrezygnowano tym sam z określenia ustawowo statusu radcy prawnego w ramach wykonywania zawodu na gruncie RODO, argumentując, że Odrębne określanie administratorów danych osobowych w ustawie Prawo o adwokaturze oraz w ustawie o radcach prawnych 1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1 z późn. zm.) 2 Ustawa z dnia. 2018 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 dostępna pod adresem https://legislacja.rcl.gov.pl/docs//2/12302951/12457737/dokument345538.docx 1

nie jest jednak konieczne albowiem wprost z ww. ustaw [w tym URP] wynika kto jest administratorem danych osobowych oraz jaki jest zakres przetwarzanych danych osobowych. Wbrew tym twierdzeniem status radcy prawnego w ramach wykonywania zawodu nie wynika wprost z URP i powinien zostać uregulowany ustawowo w celu wyeliminowania rozbieżności interpretacyjnych występujących w praktyce. 2. Stanowisko. Status radcy prawnego 1.3. Na wstępie należy wskazać, iż podtrzymujemy nasze stanowisko zawarte w opinii prawnej z dnia 21 lutego 2018 r., że w odniesieniu do danych osobowych klientów, osób trzecich przekazanych przez klienta lub zebranych z innych źródeł w ramach wykonywania czynności obsługi klienta, do radcy prawnego należy odnosić status administratora, przy czym jest on administratorem, jeżeli wykonuje on zawód w kancelarii radcy prawnego, jeśli zaś wykonywanie zawodu następuje w spółce, o której mowa w art. 8 ust. 1 URP administratorem pozostaje sama spółka. 1.4. Za koniecznością ustawowego określenia statusu radcy prawnego wykonującego zawód w ramach kancelarii radcy prawnego lub też spółki z art. 8 ust. 1 URP jako administratora w rozumieniu art. 4 pkt 7 RODO przemawiają następujące argumenty. 1.5. Po pierwsze, RODO nie zabrania określania w prawie krajowym, kto jest administratorem danych. Wręcz przeciwnie w art. 4 pkt 7 zd. 2 RODO wskazano, że jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. Zdanie to bezpośrednio wskazuje, że jeżeli przepisy krajowe określają cele i sposoby przetwarzania danych, to ustawodawca krajowy może również wskazać konkretnego administratora w tym zakresie. 1.6. W projekcie ustawy z dnia 07 czerwca 2018 r. status administratora został przyznany w ponad 20 sytuacjach. Przykładowo w projektowanym art. 28d ust. 1 ustawy z dnia 6 lipca 2001 r. o usługach detektywistycznych, który brzmi Detektyw jest administratorem danych osobowych przetwarzanych w celu realizacji umowy zawartej ze zleceniodawcą na wykonanie usługi detektywistycznej, status ten bezpośrednio został przyznany detektywowi. 1.7. Po drugie, mimo że RODO wprowadza definicję administratora w art. 4 pkt 7 RODO, to zabiegi interpretacyjne prowadzą do zróżnicowanych poglądów co do tego zagadnienia statusu radcy prawnego. Przykładowo, występują różne poglądy 2

co do tego, kto jest administratorem danych w spółce z art. 8 ust. 1 URP każdy radca prawny będący wspólnikiem/partnerem w tej spółce, czy też sama spółka. Zróżnicowania te powodują problemu praktyczne w ramach prowadzonej działalności. 1.8. Ponadto, brak ustawowego określenia statusu administratora prowadzi do sytuacji, w której występują w doktrynie, w orzecznictwie, jak i w opiniach zagranicznych regulatorów oraz Grupy Roboczej Art. 29 cztery kategorie stanowisk: a) radca prawny w ramach wykonywania zawodu jest administratorem. Takie stanowisko podziela Grupa Robocza Art. 29 w Opinii 1/2010, gdzie wskazuje, że adwokatów oraz radców prawnych, należy uznać za administratorów, m.in. ze względu na wiedzę ekspercką, tradycyjną rolę, jaką odgrywają w społeczeństwie, a także własną podstawę prawną przetwarzania oraz reprezentowania klientów. Grupa Robocza wyraźnie stwierdziła, że zawody takie należy uważać za niezależnych administratorów danych w przypadku przetwarzania danych podczas prawomocnego reprezentowania klientów 3. Grupa Robocza Art. 29 wydaje się kłaść nacisk na własną podstawę prawną wykonywania danego zawodu, która określa zasady jego wykonywania oraz obowiązki przedstawicieli tych zawodów, jako czynnika przemawiającego za uznaniem ich za administratorów danych. Stanowisko to podziela brytyjski organ ochrony danych osobowych (ang. Information Commissioner s Office, ICO), adwokat/radca prawny (ang. solicitor) staje się administratorem danych osobowych przekazanych przez klienta w związku z otrzymanym od niego zleceniem. Adwokata/radcę prawnego należy uznać za administratora danych osobowych i jego statusu nie zmienia fakt, że działa on w imieniu swojego klienta i na jego polecenie. ICO podkreśla, że adwokat/radca prawny określa sposób, w jaki będą przetwarzane dane osobowe uzyskane od klienta, jak również cel przetwarzania, którym jest świadczenie usług prawnych zgodnie z obowiązkami związanymi z wykonywaniem zawodu 4. 3 Opinia Grupy Roboczej Artykułu 29 nr 1/2010 w sprawie pojęć administrator danych i przetwarzający (ang. Opinion 1/2010 on the concepts of controller and processor ), str. 1, dokument dostępny na stronie: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp169_pl.pdf 4 ICO, Data controllers and data processors: what the difference is and what the governance implications are, 2014, str. 13, dostępna pod adresem: https://ico.org.uk/media/fororganisations/documents/1546/data-controllers-and-data-processors-dp-guidance.pdf 3

b) radca prawny w ramach wykonywania zawodu w zależności od rodzaju wykonywanych zadań jest administratorem lub podmiotem przetwarzającym. Zgodnie z tym stanowiskiem kancelaria jest co do zasady podmiotem przetwarzającym, ale w pewnych sytuacjach zasada ta doznaje ograniczenia, gdy przetwarzanie danych będzie następowało w sytuacjach zleceń prowadzenia postępowań, w ramach których to adwokat lub radca prawny będą podejmowali decyzje dane osobowe w zakresie celów i środków przetwarzania danych osobowych przekazanych przez klienta na potrzeby postępowania. Oznacza to, że w przypadku innych czynności obsługi przysługuje im status podmiotu przetwarzającego, np. gdy w sytuacji wykonywania zlecenia opracowania opinii prawnej będą musieli przetwarzać dane osobowe osób trzecich 5. Wariantowe stanowisko przyjął również francuski organ ochrony danych osobowych (fr. Commission nationale de l'informatique et des libertés, CNIL), który co do zasady zgadza się, że adwokatów (radców prawnych) należy uznać za administratorów danych (w tym danych osobowych przekazanych przez klienta), to w zakresie, w jakim wykonują oni audyty na zlecenie klienta, uważa, że pełnią oni rolę podmiotów przetwarzających 6. CNIL różnicuje zatem status adwokata (radcy prawnego) w zależności od tego, czy zlecenie klienta polega wyłącznie na wykonaniu audyt, czy również na innych czynnościach związanych ze świadczeniem usług prawnych. c) radca prawny w ramach wykonywania zawodu jest podmiotem przetwarzającym co do danych dotyczących osób fizycznych przetwarzanych w związku z prowadzonymi postępowaniami sądowymi (dane pełnomocników, świadków) oraz związanych z obsługą prawną klientów (osoby kontaktowe, przedstawiciele) rolę administratora danych pełni klient kancelarii, uwzględniając okoliczność, że przetwarzanie danych jest dokonywane ze względu na realizację wartości określonych przez klienta (zabezpieczenie pozycji prawnej, dochodzenie roszczeń, zwalczanie nieuczciwej konkurencji), który w ten sposób decyduje o celu i sposobie ich przetwarzania. d) radca prawny w ramach wykonywania zawodu nie jest ani administratorem ani podmiotem przetwarzającym. W decyzji GIODO z dnia 2 sierpnia 2005 r. (GI-DEC DS-233/05) GIODO odnosił przesłanki 5 P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2016, Legalis, Komentarz do art. 31 UODO. 6 Opinia CNIL, Przewodnik adwokaci a prawo ochrony danych osobowych (fr. Guide Les advocats et la loi informatique et libertes), 2011, str. 7, dostępna pod adresem: https://www.cnil.fr/sites/default/files/typo/document/cnil-guide_avocats.pdf. 4

dopuszczalności przetwarzania przez administratora danych osobowych wskazane w art. 23 ust. 1 UODO do radcy prawnego, wykonującego jako pełnomocnik w postępowaniu sądowym czynności w imieniu i na rzecz swojego mocodawcy (w tym czynności zebrania danych osobowych), z drugiej zaś strony w kontekście obowiązku informacyjnego z art. 33 ust 1 UODO Generalny Inspektor podkreślił, iż obowiązek ten spoczywa na administratorze danych, za którego kancelaria nie może w tej sprawie być uznana, gdyż działa wyłącznie w granicach umocowania wyznaczonych zakresem pełnomocnictwa. Również w późniejszych swoich decyzjach GIODO odnosił przesłanki dopuszczalności przetwarzania danych osobowych do czynności profesjonalnego pełnomocnika (radcy prawnego), jednak bez wskazywania jego statusu (np. decyzja GIODO z 11.06.2012 r., DOLiS/DEC-411/12/29356). Również sądy administracyjne rozpatrują dopuszczalność czynności na danych osobowych pełnomocnika (radcy prawnego) w postępowaniu w kontekście zastosowania wobec jego działań przesłanek, o których mowa w art. 23 ust. 1 pkt 1-5 UODO (wyrok WSA z dnia 13.05.2010 r., II SA/Wa 1016/09). 1.9. Po trzecie, obecny brak jednoznacznego stanowiska w procesie wdrażania RODO co do statusu radcy prawnego prowadzi do trudności praktyczne w działalności kancelariach radców prawnych. Kancelarie otrzymują od klientów do zawarcia umowy powierzenia przetwarzania danych osobowych z art. 28 RODO, w których występują jako pomiot przetwarzający, od których uzależnione jest zlecenie świadczenia usług prawnych. Usunięcie projektowanego art. 5a URP pogłębi jeszcze ten problem i będzie stanowić dodatkowy argument za zawieraniem z kancelariami umowy z art. 28 RODO. 1.10. Należy również zauważyć, że na konieczność precyzyjnego formułowania przepisów zwrócił uwagę GIODO w trakcie praw legislacyjnych nad projektem ustawy. W załączniku nr 1 do pisma Generalnego Inspektora Ochrony Danych Osobowych z dnia 20 października 2017 r. (str. 23) w komentarzu do projektowanych zmian URP organ nadzorczy podkreślił, iż tak trzeba formułować przepisy, by nie dopuścić do zaistnienia w przyszłości ewentualnych problemów z ustaleniem podmiotu odpowiedzialnego za przetwarzanie danych osobowych w konkretnej jednostkowej sytuacji, np. w toku konkretnego postępowania. Inne uwagi 1.11. Artykuł 5b projektu ustawy przewiduje, że Obowiązek zachowania tajemnicy, o której mowa w art. 3, nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez radcę prawnego w związku z udzielaniem pomocy 5

prawnej występuje Prezes Urzędu Ochrony Danych Osobowych o którym mowa w ustawie z dnia 24 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000). 1.12. Zgodnie z 90 ust. 1 RODO: Państwa członkowskie mogą przyjąć przepisy szczególne określające uprawnienia organów nadzorczych ustanowione w art. 58 ust. 1 lit. e) i f) [dostęp do danych i dostęp do pomieszczeń] wobec administratorów lub podmiotów przetwarzających, którzy podlegają na mocy prawa Unii lub prawa państwa członkowskiego lub przepisów ustanowionych przez właściwe organy krajowe obowiązkowi zachowania tajemnicy zawodowej lub innym równoważnym obowiązkom zachowania tajemnicy, jeżeli jest to niezbędne i proporcjonalne w celu pogodzenia prawa do ochrony danych osobowych z obowiązkiem zachowania tajemnicy. Przepisy te mają zastosowanie wyłącznie do danych osobowych, które administrator lub podmiot przetwarzający otrzymali lub pozyskali w wyniku lub w ramach działania objętego tym obowiązkiem zachowania tajemnicy. Zgodnie z ust. 2 przepisy to regulujące podlegają notyfikacji do Komisji. W związku z tym należy rozważyć bezpośrednie wskazanie w projekcie ustawy, że art. 5b URP jest przepisem szczególnym określający uprawnienia organów nadzorczych ustanowione w art. 58 ust. 1 lit. e) i f) RODO, aby usunąć wątpliwość co do obowiązku ww. notyfikacji. 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres