W jaki sposób w świetle ogólnego rozporządzenia o ochronie danych (RODO) spełnić obowiązek informacyjny wobec członków zarządu spółki. Jednym z zadań członków zarządu jest reprezentowanie spółki w zawieranych umowach, w związku z czym dochodzi do przetwarzania danych osobowych w tym ich imion i nazwisk.
Członek zarządu może być pracownikiem, osobą zatrudnioną niepracowniczo (np. na podstawie kontraktu menedżerskiego) lub też w ogóle nie jest zatrudniony i wówczas jest jedynie funkcjonariuszem spółki. W każdym jednak z tych przypadków spółka przetwarza jego dane osobowe, m.in. na wspomniane we wstępie cele związane z podpisywaniem umów. RODO nie rozróżnia podmiotów danych w tym sensie, że obowiązek informacyjny należy spełnić niezależnie od tego, czy administrator przetwarza dane osobowe swoich pracowników czy też zleceniobiorców, czy po prostu niezatrudnionych członków zarządu.
Żaden przepis nie zwalnia z realizacji obowiązku informacyjnego wobec członków zarządu osób prawnych. Bez znaczenia pozostaje to, czy członek zarządu jest pracownikiem spółki. Liczy się natomiast fakt, że to spółka jako administrator przetwarza dane osób będących członkami zarządu.
Spółka jest w takim przypadku administratorem danych członka organu (tzw. podmiotu danych). Jako administrator zbiera ona dane od osoby, której dane dotyczą (czyli od samego członka zarządu).
Treść klauzuli informacyjnej dla członka zarządu spółki powinna odpowiadać wymogom art. 13 RODO. Pobierz ogólny wzór klauzuli informacyjnej RODO.
Klauzula informacyjna ma być przekazana konkretnym podmiotom danych, a nie np. całym jednostkom organizacyjnym pracodawcy (np. całemu zarządowi). Art. 5 ust. 1 RODO ustanawia tzw. zasadę rozliczalności, zgodnie z którą to administrator jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie.
Dlatego w to w interesie administratora leży, aby nie tylko przekazywać klauzulę informacyjną indywidualnie każdej osobie fizycznej, której dane są przetwarzane, ale czynić to za potwierdzeniem odbioru (podpis z datą).
Obowiązek informacyjny wobec osób fizycznych pełniących funkcje członków organu osoby
prawnej musi być spełniony tylko raz, w momencie pozyskania danych osobowych od kandydata na członka zarządu. Nie ma podstaw do twierdzenia, że należy spełniać obowiązek informacyjny przy każdej odrębnej umowie z członkiem zarządu.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
