Dane pracowników (przedstawicieli klientów, kontrahentów) będą udostępnianie innemu administratorowi danych, tj. hotelowi. Sam fakt współpracy między podmiotami nie przesądza, że stają się oni współadministatorami danych osobowych.
W przypadku korzystania z usług podmiotu zewnętrznego i konieczności przekazania temu podmiotowi danych osobowych administrator danych powinien – biorąc pod uwagę okoliczności faktyczne konkretnej sprawy – wybrać formę przekazania tych danych. Korzystanie z danych osobowych przez inne podmioty niż administrator danych może bowiem obywać się na zasadzie udostępnienia tych danych albo powierzenia przetwarzania danych.
Z udostępnieniem danych osobowych mamy do czynienia wyłącznie, w sytuacji gdy odbiorcą danych jest inny administrator danych, który wykorzystuje te dane do swoich własnych celów. W przypadku udostępnienia danych zarówno dotychczasowy, jak i nowy administrator danych powinni legitymować się jedną z przesłanek dopuszczalności przetwarzania danych. Przy tym podstawy przetwarzania danych mogą być inne dla dotychczasowego i nowego administratora.
W przypadku powierzenia danych osobowych podmiot przetwarzający (któremu dane zostały powierzone) może przetwarzać przekazane dane osobowe wyłącznie w zakresie i celu przewidzianym w umowie. Powierzenie danych następuje bowiem w związku ze zleceniem procesorowi realizacji części zadań administratora. Powierzenie przetwarzania danych osobowych innemu podmiotowi nie oznacza, że ten podmiot staje się przez to ich administratorem. Status administratora danych ma nadal powierzający dane.
Jeśli natomiast chodzi o współadministratorów danych osobowych, to zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można o nich mówić w sytuacji, w której co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania danych, np. korzystając ze wspólnej bazy danych.
Odnosząc się do sytuacji opisanej w pytaniu, w mojej opinii dane pracowników (przedstawicieli klientów, kontrahentów) nie będą powierzane, a udostępnianie innemu administratorowi danych, tj. hotelowi. Dane pracowników (przedstawicieli klientów, kontrahentów) służą hotelowi do sprzedaży własnej usługi hotelowej i świadczeń z nią związanych. To hotel będzie decydować o celach i środkach przetwarzania danych niezbędnych do świadczenia usługi hotelowej. Rozróżnienie między udostępnieniem a powierzeniem danych w praktyce budzi wiele wątpliwości. Sporne jest m.in., czy kancelaria wykonująca obsługę prawną administratora danych jest odbiorcą danych, czy procesorem, któremu dane powierzono. Ustalenie, w jakiej formie administrator powinien przekazać dane podmiotowi trzeciemu, wymaga zatem zbadania konkretnych okoliczności faktycznych sprawy.
Sam fakt współpracy między podmiotami nie przesądza, że stają się oni współadministatorami danych osobowych. Pracodawca i hotel nie ustalają wspólnie celów i sposobów przetwarzania danych. Działają samodzielnie i we własnym zakresie są odpowiedzialni za procesy przetwarzania zgromadzonych przez nich danych osobowych.
Osoby upoważnione do składania i przyjmowania rezerwacji powinny dysponować stosownym upoważnieniem do przetwarzania danych wydanym przez właściwego dla nich administratora danych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
