Prawne i praktyczne aspekty dotyczące udostępniania i powierzania danych osobowych z uwzględnieniem regulacji turystycznych w czasie trwania pandemii COVID-19

Authors

Stanislaw Hady-Głowiak, Katedra Prawa Gospodarczego, Uniwersytet Ekonomiczny w KatowicachFollow
Dominik Borek, SGH Warsaw School of EconomicsFollow

ORCID

Stanislaw Hady-Głowiak: 0000-0002-1060-6984

Dominik Borek: 0000-0002-4359-9426

Keywords

prawo, udostępnianie danych osobowych, powierzanie danych osobowych, administrator, procesor, turystyka

Abstract

The article presents issues related to the sharing of personal data, and to entrusting data for their processing, with particular emphasis on tourism regulations during the pandemic. The work aims to indicate practical solutions, and to distinguish between situations of entrusting data for processing, a contractor authorized to process them on the basis of a contract, and of sharing of personal data. In the latter case, the most important thing is to verify each time the legal basis authorizing their sharing, and to keep a register of data sharing. In the case of the process of entrusting personal data for processing, the administrator’s employees should verify the supplier in terms of their use of appropriate technical and organizational measures to ensure compliance with the law in the field of personal data protection, and their possession of appropriate professional knowledge as well as resources to implement the processing of the entrusted data. Here, the key may be to obtain a declaration of confidentiality, and a well-prepared self-assessment questionnaire (checklist) and analysis of the answers provided therein by the processor, before concluding the agreement, as well as the preparation and analysis of the provisions of the personal data processing entrustment agreement. In the context of tourism discussed here, it should be remembered that personal data were shared with tour operators, rather than entrusted, which does not exclude the fact that they could use the services of processors.

Abstrakt

W artykule przedstawiono zaga dnienia dotyczące udostępniania i powierzania danych osobowych do przetwarzania ze szczególnym uwzględnieniem regulacji turystycznych w czasie trwania pandemii. Praca ma na celu wskazanie rozwiązań praktycznych i rozróżnienie sytuacji powierzenia danych do przetwarzania od zleceniobiorcy upoważnionego do ich przetwarzania na podstawie umowy oraz udostępnienia danych osobowych. W przypadku udostępnienia danych osobowych najważniejsza jest każdorazowa weryfikacja podstaw prawnych upoważniających do ich udostępnienia oraz prowadzenie rejestru udostępnień. W przypadku procesu dotyczącego powierzania danych osobowych do przetwarzania pracownicy administratora powinni przeprowadzić weryfikację dostawcy pod kątem stosowania przez niego odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z przepisami prawa w zakresie ochrony danych osobowych oraz posiadania przez niego odpowiedniej wiedzy fachowej, a także zasobów do realizacji przetwarzania powierzonych danych. Tu kluczowe może okazać się odebranie oświadczenia poufności oraz dobrze przygotowana ankieta self assesment (lista kontrolna) i analiza odpowiedzi udzielonych w niej przez podmiot przetwarzający przed zawarciem umowy oraz przygotowanie i analiza postanowień umowy powierzenia przetwarzania danych osobowych. W kontekście aspektów turystycznych, które będą podlegały omówieniu, należy pamiętać, że dane osobowe były organizatorom turystyki udostępniane, nie zaś powierzane, co nie wyklucza faktu, iż mogli oni korzystać z usług podmiotów przetwarzających.

Recommended Citation

Hady-Głowiak, S., & Borek, D. (2024). Prawne i praktyczne aspekty dotyczące udostępniania i powierzania danych osobowych z uwzględnieniem regulacji turystycznych w czasie trwania pandemii COVID-19. internetowy Kwartalnik Antymonopolowy i Regulacyjny (internet Quarterly on Antitrust and Regulation), 13(2), 126-138. https://doi.org/10.7172/2299-5749.IKAR.2.13.9

First Page

126

Last Page

138

Page Count

13

DOI

10.7172/2299-5749.IKAR.2.13.9

JEL Code

K23

Publisher

University of Warsaw