Karwala Damian, Współadministrowanie w grupie kapitałowej

Przetwarzanie, w tym administrowanie danymi osobowymi w grupach kapitałowych, zostało dostrzeżone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – co dotyczy w szczególności grup działających w skali ogólnoeuropejskiej oraz międzynarodowej. Problematyka tu omawiana dotyczy jednak również grup kapitałowych prowadzących działalność w skali jednego kraju, wiele bowiem z procesów prowadzonych w grupach przebiega podobnie, bez względu na zakres geograficzny prowadzonej działalności.

RODO wprowadza dotychczas nieznaną w krajowych oraz unijnych przepisach o ochronie danych osobowych definicję grupy przedsiębiorstw (art. 4 pkt 19RODO). Zgodnie z tą definicją grupa taka oznacza „przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie...