RODO uderzy także w procesorów
Administratorzy w umowach powierzenia próbują przerzucać odpowiedzialność za naruszenia danych osobowych na firmy współpracujące. Unijne rozporządzenie tego nie zabrania
Prawnicy alarmują, że coraz częściej umowy o powierzenie przetwarzania danych osobowych są skrajnie niekorzystne dla podmiotów przetwarzających (tzw. procesorów). Administratorzy danych osobowych zawierają w nich bowiem klauzule stanowiące, iż w przypadku nałożenia na nich kary za naruszenie RODO będą mogli wystąpić do procesorów z żądaniem zwrotu jej równowartości. I to także za przewinienia, do których ci się nie przyłożyli! - Takie umowy, przerzucające nawet całkowicie odpowiedzialność, to w tej chwili standard na rynku - mówi Witold Masionek, prawnik z kancelarii KOLS.
Co jednak najdziwniejsze, wielu procesorów decyduje się na podpisywanie kontraktów zawierających tego typu niekorzystne warunki. Powodów jest kilka. Prozaiczny jest taki, że liczni procesorzy nie czytają umów i podpisują podsunięty dokument bez chociażby wstępnej analizy. Inni zaś nie podejmują prób negocjacji, bo obawiają, że w razie sprzeciwu stracą możliwość zdobycia lukratywnego zamówienia.
- Tym samym bezrefleksyjnie przejmują na siebie całą odpowiedzialność za ewentualne incydenty związane z nieprawidłowościami przy przetwarzaniu danych osobowych - zauważa Witold Masionek.
Wśród firm, które stają się tarczą dla administratorów, są także samozatrudnieni. Choć pracują w firmie jak normalni pracownicy, to są osobnymi podmiotami i zasadniczo mogą być uznani za podmiot przetwarzający. Mowa przykładowo o pracujących na własny rachunek informatykach, kadrowych czy prawnikach.
Doktor Maciej Kawecki z Ministerstwa Cyfryzacji przyznaje, że istnieje ryzyko próby pociągania osób samozatrudnionych do odpowiedzialności ciążącej na administratorze. Ale inni eksperci dodają, że akurat w tym przypadku próba uniknięcia finansowej odpowiedzialności może się okazać nieudana, bo nie każdy mały podmiot - mimo odpowiedzialności regresowej - będzie miał z czego administratorowi zapłacić.
Zawarcie umów powierzenia z tak niekorzystnymi klauzulami, zdaniem ekspertów, zasadniczo nie jest przez rozporządzenie RODO zakazane. Może jednak stać w sprzeczności z postanowieniami kodeksu cywilnego. - Regulacje umowne naruszające przepisy o odpowiedzialności kontraktowej mogą być uznane za sprzeczne z prawem i tym samym nieważne - mówi adwokat Tomasz Waszczyński. Dodaje, że rażąca jednostronność postanowień skutkuje ryzykiem nieważności takich umów, również z uwagi na sprzeczność z zasadami współżycia społecznego. Kodeks cywilny może mieć też zastosowanie w razie rażąco niesprawiedliwego ukształtowania praw i obowiązków w wyniku nadużycia silniejszej pozycji kontraktowej. ⒸⓅ C2-3
Jakub Styczyński
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu