Prezesowi/dyrektorowi spółki córki nie trzeba wydawać pełnomocnictwa ani upoważnienia do przetwarzania danych osobowych.
Aby móc udzielić wyczerpującej odpowiedzi na pytanie, należy ustalić podział ról w systemie ochrony danych osobowych – kim jest administrator danych osobowych, a kim jest osoba upoważniona do przetwarzania danych osobowych.
W słowniczku ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych została zawarta definicja administratora danych. Należy go rozumieć jako organ, jednostkę organizacyjną bądź podmiot lub osoby, o których mowa w art. 3 tejże ustawy, jeśli decydują o celach i środkach przetwarzania danych osobowych. Zatem to podmioty, które przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub do realizacji celów statutowych, będą co do zasady administratorami danych wykorzystywanych w ramach ich działalności. W przypadku osoby prawnej (np. spółka) to ona będzie administratorem danych, a nie jej organy czy osoby ją reprezentujące. Konkretny administrator danych będzie pozostawał tym administratorem niezależnie od tego, czy powierzy przetwarzanie danych osobowych w drodze umowy innemu podmiotowi, czy też zostanie wyznaczony pracownik odpowiedzialny za przetwarzanie danych osobowych w strukturze administratora danych.
W opisanym przypadku administratorem danych będzie więc spółka, która zbiera dane osobowe i decyduje o celach i środkach przetwarzania tych danych.
Jeżeli konkretna osoba, która jest pracownikiem (lub pozostaje zatrudniona niepracowniczo – w przypadku umowy cywilnoprawnej, np. umowy zlecenia) administratora danych lub procesora (tj. podmiotu, któremu dane osobowe zostały powierzone) ma przetwarzać dane osobowe, to powinna zostać w tym celu imiennie upoważniona.
Takiego upoważnienia nie trzeba dawać członkom zarządu administratora danych. Po pierwsze, reprezentują oni przecież administratora danych w całym zakresie jego spraw, a po drugie, członkowie zarządu administratora danych musieliby sami sobie udzielić takiego upoważnienia. Upoważnienie takie powinni otrzymać konkretni pracownicy spółki, którzy powinni mieć dostęp do określonych danych osobowych.
Każda ze spółek (spółka matka i spółka córka) jest odrębnym bytem prawnym (osobą prawną) i – co za tym idzie – samodzielnym administratorem danych. Nie ma więc możliwości, aby upoważnienia do przetwarzania danych spółka matka udzieliła spółce córce. Upoważnienie służy bowiem do umożliwienia dostępu do danych osobowych konkretnej osobie fizycznej pozostającej w strukturze organizacyjnej danego administratora danych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
