artykuły zawierające tag "grupa kapitałowa"

powrót do początku

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych


Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]

Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności…

czytaj dalej >

Przekazywanie danych do państw trzecich w działalności grup kapitałowych


Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]

W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w:
• realizację wspólnych procesów kadrowych;
• pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach;
• prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center);
• prowadzenie wspólnej bazy klientów / kontrahentów;
• działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej;
• korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim.
Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?

czytaj dalej >

Marketing w grupach kapitałowych


Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
Do tej pory w ramach artykułów z serii #ForumBK omówione zostały kwestie związane ze statusem podmiotów należących do grupy, wyznaczaniem Inspektorów Ochrony Danych Osobowych (w tym wspólnego IOD-a dla całej grupy) oraz zawieraniem pomiędzy spółkami umów powierzenia przetwarzania danych osobowych. W dzisiejszym artykule poruszona zostanie natomiast materia ściśle związana z prowadzoną przez grupę działalnością komercyjną – tytułowy marketing.

czytaj dalej >

Umowa powierzenia przetwarzania danych osobowych


Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
Przekazywanie danych osobowych pomiędzy podmiotami należącymi do grupy kapitałowej niejednokrotnie traktowane jest „po macoszemu”. Często wydaje się bowiem, że skoro między spółkami istnieje więź oparta na mniej lub bardziej bliskich relacjach biznesowych, to powinny one móc swobodnie wymieniać się informacjami, w tym danymi osobowymi. Podejście to nie jest jednak prawidłowe, jako że RODO wymusza ustalenie ról podmiotów uczestniczących w procesie przetwarzania danych osobowych. Przykładowo, wymiana danych osobowych między spółkami może następować w modelu administrator – administrator. W takim wypadku wzajemne udostępnianie danych osobowych może następować np. w oparciu o uzasadniony interes prawny spółek (możliwość taka wskazana jest w motywie 48 preambuły RODO). Niewykluczone jednak, iż relacje występujące pomiędzy poszczególnymi spółkami w grupie uzasadniać będą konieczność powierzenia przetwarzania danych osobowych.

czytaj dalej >

Inspektor Ochrony Danych w grupie kapitałowej

Bartosz Jussak

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
RODO [1] przewiduje możliwość powołania jednego Inspektora Ochrony Danych (IOD) w grupie przedsiębiorstw. Takie rozwiązanie może stanowić znaczące ułatwienie dla podmiotów wchodzących w skład takiej grupy, w szczególności w zakresie ich wzajemnej współpracy. Pełnienie funkcji IOD-a przez tę samą osobę może również pomóc w opracowaniu i jednolitym przestrzeganiu wewnętrznych procedur dotyczących zasad przetwarzania danych osobowych. Możliwość powołania tej samej osoby do pełnienia funkcji IOD-a w ramach grupy przedsiębiorstw wymaga jednak spełnienia specyficznych warunków.

czytaj dalej >

Współadministrowanie danymi osobowymi

Bartosz Jussak

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [english abstract at the bottom of the page]

Koncepcja współadministrowania danymi osobowymi nie jest nowa [1]. W praktyce jednak w ramach współpracy kilku podmiotów, często trudno jest jednoznacznie określić, kiedy mamy do czynienia z odrębnymi administratorami, współadministratorami lub administratorami i podmiotami przetwarzającymi. Odpowiednia kwalifikacja statusu poszczególnych podmiotów biorących udział w przetwarzaniu danych osobowych ma niebagatelne znaczenie, w szczególności dla zakresu odpowiedzialności, ryzyka prowadzonej działalności/projektu oraz treści stosowanych pomiędzy nimi umów. Współadministrowanie jest przy tym często postrzegane jako „komplikacja dla biznesu”. Na co więc zwrócić uwagę w ramach współpracy z innymi podmiotami, aby prawidłowo określić, czy mamy do czynienia z osobnymi administratorami, czy współadministratorami?

czytaj dalej >

ZESPÓŁ

NASZE DANE