Przetwarzanie danych osobowych w grupie przedsiębiorstw – podstawowe zasady

Administratorzy, którzy są częścią grupy przedsiębiorstw, mogą mieć prawnie uzasadniony interes w przesyłaniu danych osobowych w ramach tej grupy do wewnętrznych celów administracyjnych, co dotyczy też przetwarzania danych osobowych klientów lub pracowników.

Przedsiębiorcy podejmują szereg działań mających na celu optymalizację prowadzonej działalności gospodarczej. Istotna jest tu perspektywa zysków, zobowiązań publiczno-prawnych czy ryzyk prawnych. Realizacji tych celów niejednokrotnie służy prowadzenie działalności gospodarczej przez grupę powiązanych ze sobą kapitałowo lub osobowo przedsiębiorstw. W świecie, w którym wartość danych osobowych jest wyższa od wartości złóż ropy naftowej, odpowiednie zaprojektowanie i zastosowanie wewnątrzgrupowych przepływów danych, nabiera niebagatelnego znaczenia.

Grupa przedsiębiorstw – definicja

Przepisy o ochronie danych osobowych nie definiują grupy przedsiębiorstw. W motywie 37. RODO oraz w art. 4 pkt 19 RODO wskazano jedynie, że grupa przedsiębiorstw składa się z przedsiębiorstwa sprawującego kontrolę oraz przedsiębiorstwa kontrolowanego, przy czym przedsiębiorstwo sprawujące kontrolę powinno być przedsiębiorstwem, które może wywierać dominujący wpływ na pozostałe przedsiębiorstwa ze względu przykładowo na:

∑ strukturę właścicielską,

∑ udział finansowy,

∑ przepisy regulujące działalność tego przedsiębiorstwa, lub

∑ uprawnienia do nakazywania wdrożenia przepisów o ochronie danych osobowych.

Powyższa definicja odpowiada poniekąd definicji grupy spółek, która od 13 października 2022 r. funkcjonuje w polskim porządku...