e-prawnik.pl Prawo w biznesie Prawo administracyjne PozostałeAdministrator danych a podmioty trzecie
10 Czerwca 2006 GG Śledzik Wykop

Administrator danych a podmioty trzecie

Pytanie: Uczelnia jest właścicielem domeny w internecie. Strona samorządu studenckiego jest osobną stroną internetową, utworzoną w domenie uczelni. Oficjalna strona uczelni to: nazwa uczelni.miasto.pl, a samorządu studenckiego studenci.nazwa uczelni.miasto.pl. Oprogramowanie niezbędne do prowadzenia strony zostało zainstalowane przez informatyka uczelni na komputerze uczelni. Jego aktualizacją również zajmuje się informatyk uczelni. Za to, co jest wyświetlane na stronie internetowej odpowiada samorząd studencki, jednak musi się on podporządkować regulaminowi prowadzenia serwisu internetowego w uczelni. Administratorem bazy internetowej jest samorząd studencki. Uczelnia odpowiada za nazwę strony, komputer i oprogramowanie wymagane do prowadzenia strony internetowej, czyli również za aktualizację oprogramowania wymaganego do prowadzenia bazy internetowej. Strona samorządu studenckiego ma swój odnośnik z oficjalnej strony uczelni. Jeśli uznać, że uczelnia jest administratorem danych, to jakie dane osobowe może przetwarzać samorząd studencki w ramach upoważnienia uczelni? Kto jest administratorem danych osobowych zawartych na stronie internetowej prowadzonej przez samorząd studencki, według Ustawy o ochronie danych osobowych?

Odpowiedź:

W myśl art. 31 ust. 1 Ustawy o ochronie danych osobowych,  administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Dane te mogą być jednak przetwarzane wyłącznie w zakresie i celu przewidzianym w umowie. Odnosząc te uwagi do sytuacji opisanej w pytaniu należy uznać, że uczelnia winna zawrzeć z samorządem studenckim umowę, której treść powinna obejmować zakres i warunki przetwarzania danych osobowych. Zgodnie z Ustawą podmiot upoważniony do przetwarzania danych (samorząd uczelni) winien przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych oraz spełnić wymagania określone w przepisach szczególnych. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.

Gdy chodzi zaś o kwestię odpowiedzialności obu podmiotów, odpowiedzialność za przestrzeganie przepisów Ustawy o ochronie danych osobowych spoczywa na administratorze danych (organie, jednostce organizacyjnej, podmiocie lub osobie decydujących o celach i środkach przetwarzania danych osobowych), co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową. Wynika z tego, że nie jest najbardziej istotną kwestia uznania, kto jest administratorem danych w rozumieniu ustawy, zwrócić bowiem należy uwagę na usytuowanie odpowiedzialności wobec osób trzecich, która dla podmiotu upoważnionego kształtuje się na takich samych zasadach, jak w przypadku administratora danych.


Zobacz także:

 

Komentarze do artykułu: Administrator danych a podmioty trzecie

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Dodaj komentarz

Porady prawne online
  • 0
  • 1
  • 2
  • 6
  • 6
  • 1
  • 6

Współpracują z nami

Michał Włodarczyk
Michał
Włodarczyk
Michał Włodarczyk
Katarzyna
Tomczak

Jesteśmy prawnikami specjalizującymi się w różnych dziedzinach prawa. Nasz Zespół tworzą aktywni zawodowo profesjonaliści, posiadający wieloletnie doświadczenie w udzielaniu pomocy prawnej szerokiemu gronu Klientów.


Zobacz opinie naszych klientów

Newsletter

Tagi

dane osobowe
Czy znasz "ROZALIA BIELEWICZ"?
Dowiedz się więcej "treść wypowiedzenia".

Śledź najnowsze informacje


Odpowiedzi

Więcej w dziale Odpowiedzi »

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.