Aktualny

IOD dla pracodawcy i związków zawodowych?

Michał Kowalski

Autor: Michał Kowalski

Dodano: 12 października 2020
  • Drukuj
  • A-AA+
IOD dla pracodawcy i związków zawodowych?

U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.

Organizacja związkowa jako odrębny ADO

Organizacja związkowa to odrębny administrator danych osobowych, ponieważ przetwarza dane osobowe we własnych celach i we własnym imieniu (art. 4 pkt 7 RODO). Dotyczy to także dane osobowe pracowników danego pracodawcy będących członkami tej organizacji związkowej.

Wspólny IOD? Kiedy to możliwe

Tymczasem inspektor ochrony danych jest powoływany osobno przez każdego administratora.

Uwaga

Wyjątkowo:

  • jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych (art. 37 ust. 3 RODO).
  • grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej.
  • administrator, podmiot przetwarzający, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających mogą wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznaczają inspektora ochrony danych. Inspektor ochrony danych może działać w imieniu takich zrzeszeń i innych podmiotów reprezentujących administratorów lub podmioty przetwarzające (nie dotyczy przypadków, gdy wyznaczenie IOD jest obowiązkowe).

Co musi IOD w ramach umowy zawartej z ADO

IOD wyznaczony przez danego pracodawcę nie wykonuje automatycznie swych zadań na rzecz organizacji związkowej. Inspektor ochrony danych, który nawiązał współpracę z danym administratorem (np. w ramach umowy cywilnoprawnej czy umowy o pracę) nie może być zmuszony w ramach tej umowy do współpracy z organizacjami związkowymi, ponieważ są to odrębni administratorzy w stosunku do pracodawcy, u którego działają.

Uwaga

Można sobie wyobrazić wprowadzenie takiego wymagania w umowie cywilnoprawnej zawieranej z pracodawcą, na zasadzie swobody umów. Wówczas doszłoby do sytuacji, w której z pracodawcą byłaby zawarta umowa pisemna, zaś z organizacjami związkowymi - dorozumiana. W takim przypadku jednak konieczne byłoby odrębne zgłoszenie IOD przez organizacje związkowe.

Podstawa prawna: 
Michał Kowalski

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

WIDEOSZKOLENIA »

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

Z wideoszkolenia dowiesz się m.in.:

  • Kontekst dyrektywy NIS2
  • Relacja NSI2 do DORA
  • NSI 2-harmonogram i implementacja
  • Zakres podmiotowy NSI2

Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP

04.03.2025 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x