Czub-Kiełczewska Sylwia, Okiem IOD-a: zasady udostępniania danych osobowych innym podmiotom

Udostępnienie danych osobowych jest przetwarzaniem, które nie zostało zdefiniowane jednoznacznie w przepisach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO. Udostępnieniem będzie zarówno powierzenie danych podwykonawcy na zasadach określonych w art. 28 RODO, jak i przekazanie nagrania z monitoringu funkcjonariuszom policji w związku z prowadzonym postępowaniem. Osoba, której dane dotyczą, może udostępniać dane administratorowi w związku ze złożoną aplikacją o pracę. Administrator może udostępniać osobie, której dane dotyczą, kopię jej danych, np. historię korespondencji. Co do zasady udostępnienie danych to każde przekazanie danych lub upublicznienie danych. Jeżeli udostępnienie odbędzie się z naruszeniem przepisów RODO, to określa się je jako udostępnienie nieuprawnionemu odbiorcy. W praktyce przyjęło się mówić o udostępnieniu przede wszystkim jako działaniu mającym na celu przekazanie danych pomiędzy dwoma administratorami danych, gdzie na skutek udostępnienia otrzymujący dane staje się ich administratorem, i tej szczególnej formy udostępnienia dotyczy niniejszy komentarz.