Dane osobowe przedstawicieli firm też podlegają RODO

Niemałe kontrowersje wśród specjalistów zajmujących się RODO wywołało stanowisko prezesa Urzędu Ochrony Danych Osobowych z 30 czerwca br., opublikowane na stronie internetowej, w którym stwierdził on, że dane osób fizycznych pełniących funkcje członków organów, pełnomocników i pracowników osób prawnych – stanowią dane osobowe. Prezes wyraźnie wskazał, że nie są one danymi osoby prawnej. Podlegają zatem regulacjom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; Dz.Urz. UE z 2016 r. L 119, s. 1; dalej: RODO). Wobec tego każdy przedsiębiorca, który je przetwarza, zobowiązany jest do wypełnienia w stosunku do tych osób obowiązku informacyjnego określonego w art. 13 lub 14 RODO.

Co to oznacza w praktyce? Jeśli np. dwie spółki podpisują umowę i wskazują w niej osoby reprezentujące spółkę, to każdy z podmiotów staje się administratorem danych wskazanych przez drugą stronę. A zatem powinien wykonać wobec tych osób obowiązek informacyjny.