22.10.2019
Najszerszym pojęciem określającym przekazanie komuś danych osobowych jest ujawnienie, które oznacza uczynienie określonych informacji jawnymi, niezależnie od tego czy administrator ujawnia dane w procesie powierzenia czy też w procesie udostępnienia, o których za chwilę. Ujawnienie to czynność, w której niezbędna jest aktywność administratora – to on ujawnia dane. Złodziejowi, który wykrada dane, nie zostają one ujawnione, ale uzyskuje on do nich dostęp w wyniku czynu zabronionego.
Powierzenie danych to czynność przekazania lub umożliwienia dostępu do danych podmiotowi lub osobie (podmiot przetwarzający), która będzie przetwarzać dane w imieniu administratora. Podstawą powierzenia jest to, że podstawą przetwarzania legitymuje się administrator, a podmiot przetwarzający uzyskuje możliwość przetwarzania na podstawie zawartej z administratorem umowy lub innego instrumentu prawnego.
Najczęściej zawiera się umowy, na mocy której administrator powierza przetwarzanie danych podmiotowi przetwarzającemu. Wykonuje on dla administratora usługę, której realizacja wiąże się z przetwarzaniem danych. Typowymi przykładami przetwarzania jest firma informatyczna świadcząca usługi administracji systemem lub siecią, inspektor BHP zatrudniony jako firma zewnętrzna czy podmiot wyspecjalizowany w archiwizacji i niszczeniu dokumentów. Powierzenie może nastąpić także za pomocą innego instrumentu prawnego – np. uchwalonego aktu prawa miejscowego.
Udostępnianie to przekazanie danych osobowych przez administratora innemu administratorowi lub podmiotowi przetwarzającemu. Administrator udostępniający musi mieć podstawę do udostępnienia. Natomiast administrator lub podmiot przetwarzający, którym są dane udostępniane muszą legitymować się legalną podstawą przetwarzania.
Udostępnianie może być na wniosek lub w związku z podpisana umową. Np. Urząd skarbowy, ZUS czy lekarz medycyny pracy nie potrzebują umowy z naszym pracodawcą, żeby ten mógł udostępnić im nasze dane, gdyż regulują to przepisy. Warto pamiętać, że udostępnienie jest przekazaniem konkretnych danych konkretnemu podmiotowi lub osobie.