PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościOchrona danych osobowych w grupie kapitałowej

Ochrona danych osobowych w grupie kapitałowej

Wiadomości 14.11.2013 (15:08)

Jedna firma może być właścicielem innej firmy w części lub całości, ale nie oznacza to, że jest właścicielem danych osobowych, które ona przetwarza. Jednak nic nie stoi na przeszkodzie, aby ochroną danych osobowych we wszystkich podmiotach zajmowała się ta sama osoba albo ten sam zespół.

Grupa kapitałowa to co najmniej dwa przedsiębiorstwa, które pozostają ze sobą w związku kapitałowym. Składa się z jednostki dominującej i jednostek zależnych (kontrolowanych przez jednostkę dominującą) albo stowarzyszonych. Jednostką dominującą może być spółka akcyjna, spółka z o.o. lub inna spółka kapitałowa (jawna lub komandytowa), która ma jedną bądź więcej spółek zależnych (stowarzyszonych).

Obowiązujące prawo precyzuje obowiązki grupy kapitałowej w rozdziale 6 ustawy o rachunkowości. Natomiast ustawa o ochronie danych w ogóle nie zauważa istnienia grup kapitałowych. Oznacza to, że jedna firma może być właścicielem innej firmy w części lub całości (powiązania kapitałowe), ale nie będzie właścicielem (lub współwłaścicielem) danych osobowych przetwarzanych przez podmiot zależny.

W świetle ustawy o ochronie danych osobowych każda firma w grupie kapitałowej jest w rozumieniu art. 7 pkt 4ustawy o ochronie danych osobowych samodzielnym administratorem danych osobowych, czyli w dużym uproszczeniu „właścicielem” zebranych i przetwarzanych danych osobowych. Oznacza to, że w praktyce wymiana danych osobowych w grupie kapitałowej odbywa się tak, jakby to były zupełnie obce sobie podmioty.

Zarządzanie ochroną danych osobowych w grupie kapitałowej

Dzisiaj, gdy systemy informatyczne umożliwiają gromadzenie ogromnych ilości informacji, nadzór nad bezpieczeństwem danych jest szczególnie potrzebny w przedsiębiorstwach. Zabezpieczenia należy nie tylko stosować, ale regularnie je sprawdzać. Ustawodawca, uznając wagę danych osobowych, nakazuje pełnić nad nimi nadzór każdemu, kto przetwarza dane osobowe. Obowiązek ten wynika z treści art. 36 ust. 3 ustawy o ochronie danych osobowych, w którym stwierdza się, że administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.


Wspomniane „zasady ochrony” to środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, czyli wszystko, co służy zabezpieczeniom danych osobowych. Dane bowiem należy zabezpieczyć w szczególności przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Nadzór ma pełnić przedsiębiorca, ale niekiedy nawet powinien powołać osobę która będzie go pełnić w jego imieniu. Osoba, ta to tzw. administrator bezpieczeństwa informacji określany w jako ABI. Z konstrukcji zapisu ustawowego można wywnioskować, że przede wszystkim należy powołać administratora bezpieczeństwa informacji, a zrezygnować z tego można jeśli administrator danych zdecyduje się pełnić nadzór samodzielnie.

Leszek Kępa, autor wielu publikacji na temat ochrony danych osobowych mówi Trzeba pamiętać, że wyznaczenie administratora bezpieczeństwa informacji nie zdejmuje z przedsiębiorcy odpowiedzialności za całokształt stosowania zabezpieczeń. ABI wykonuje nadzór w imieniu firmy, w przypadku, gdy nie wywiązuje się ze swoich zadań, nie pełni skutecznego nadzoru, to wobec prawa odpowiedzialność za to ponosi przedsiębiorca (administrator danych). Dlatego przedsiębiorca powinien umożliwić mu efektywnie pełnić swoje zadania.

W obecnych trudnych czasach przedsiębiorcy szacują dokładnie koszty i coraz częściej myśli się między innymi o tym, aby rolę ABI dla wielu spółek grupy kapitałowej pełniła jedna i ta sama osoba. I nic nie stoi na przeszkodzie, aby tak było. Warto jednak zadbać aby powołanie administratora bezpieczeństwa informacji było udokumentowane – bo jest to sprawdzane przez kontrolę GIODO.

W spółkach akcyjnych czy spółkach z ograniczoną odpowiedzialnością najlepiej powołać go uchwałą zarządu – odrębną dla każdej spółki. Dobrze też mieć uregulowany „stosunek prawny” – a więc ABI może mieć podzielony etat pomiędzy spółki albo wykonywać swoje zadania w ramach umowy zlecenia.

„Możliwy jest też outsourcing funkcji ABI tj. zlecenie jego zadań firmie zewnętrznej. W tym przypadku ABI mimo kontraktu z innym podmiotem gospodarczym powinien zostać określony z imienia i nazwiska.” mówi Maciej Kaczmarski, prezes zarządu ODO 24 sp. z o.o. i podkreśla, że „w taki sposób można pozwolić sobie na większą elastyczność, bo ABI może mieć zastępców – prawo tego nie zabrania w konsekwencji rolę tę może pełnić kilka osób z firmy zewnętrznej„.

Dokumentacja wymagana przez prawo

Na podstawie ustawy o ochronie danych osobowych (art. 39a) oraz aktów wykonawczych do niej administratorzy danych (czyli poszczególne spółki grupy kapitałowej) zobowiązani są prowadzić dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Na tę dokumentację powinny składać się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Oprócz tego należy a w niektórych przypadkach najzwyczajniej w świecie warto jeszcze prowadzić dodatkową dokumentację, np. wykazy nadanych upoważnień, wykaz przeszkolonych pracowników z zasad ochrony danych osobowych, wykaz zebranych oświadczeń o zapoznaniu się z dokumentacją i zobowiązaniu do stosowania się do jej zapisów, oraz oświadczenia pracowników o zachowaniu w poufności danych.

Analizując wymagania ustawowe dla dokumentacji widać gołym okiem, że spora część dokumentacji dla całej grupy kapitałowej może być identyczna. Jeśli jedna osoba (albo jeden zespół) będzie pełnić rolę ABI w poszczególnych spółkach grupy kapitałowej, to przygotowanie a później utrzymywanie dokumentacji wymaganej przez prawo będzie bardziej efektywne, zaś sama dokumentacja spójna.

To jest jeden z poważnych argumentów za centralizacją ochrony danych osobowych w grupie kapitałowej.

Przepływ danych osobowych między podmiotami grupy kapitałowej

Jest wiele czynników, które powodują, że spółki w grupie kapitałowej dążą do wymiany informacji o klientach (i nie tylko) pomiędzy sobą. Są to m.in.

  • jednolita obsługa klienta

  • obsługa klientów wszystkich spółek grupy przez jeden punkt

  • dopasowanie usług do klienta dzięki lepszej wiedzy o nim

  • ocena i zarządzanie rynkiem (np. ilu klientów i z jakich obszarów posiada więcej niż produkt w jeden spółce)

  • działania marketingowe, promowanie produktów wszystkich spółek grupy

  • zmniejszenie kosztów funkcjonowania dzięki synergii (wspólne dla grupy działy informatyki, personalny, marketingu, itd)

Bez odpowiedniej zgody takich danych nie można sobie przekazać.

Zdaniem Leszka Kępy wymiana informacji o klientach ma wyjątkowe znaczenie dla tych grup kapitałowych, które funkcjonują pod jedną marką, takich jak np. Allianz czy PZU. Klienci w przypadku grup kapitałowych nie zdają sobie sprawy, że na grupę składa się wiele odrębnych podmiotów prawnych. W szczególności klienci nie odróżniają zakładów ubezpieczeń życiowych i majątkowych dla większości są to po prostu ubezpieczenia.

W grupach w których poszczególne podmioty mają własne marki (Noble Bank, Getin Bank, Idea Bank) ma to mniejsze znaczenie, natomiast tam, gdzie wszystkie podmioty grupy funkcjonują pod tą samą marką (Allianz, PZU) ma to większe znaczenie.

Jedna z dużych grup kapitałowych w Polsce na stronie internetowej zachęca wpisz swoje dane, skontaktujemy się z Tobą. Obok formularza znajduje się pole do zaznaczenia zgody na przetwarzanie danych osobowych, a treść zgody zawiera m.in.:

Wyrażam zgodę na przetwarzanie moich danych osobowych przez [] oraz na udostępnianie tych danych innym podmiotom grupy […], w celach marketingowych i statystycznych oraz na otrzymywanie informacji handlowej drogą elektroniczną. Informujemy, że udostępnienie danych osobowych jest dobrowolne. Osoba, której dane dotyczą ma prawo wglądu do swoich danych osobowych oraz do ich poprawiania, jak również prawo do wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację oraz wniesienia sprzeciwu wobec przetwarzania jej danych. W skład grupy [] wchodzą m.in.: []

Treści takich klauzul ułatwiają wymianę informacji pomiędzy podmiotami i w całej grupie będą prawdopodobnie identyczne, albo przynajmniej bardzo podobne.

Grupy kapitałowe wyzwania

Wydaje się, że GIODO chętniej kontroluje grupy kapitałowe. Nie ma się czemu dziwić, z jednej strony próbują one wymieniać się danymi osobowymi, nierzadko dla dobra klienta, aby dobrze go obsłużyć dzięki temu, że mają o nim pełną wiedzę, ale z drugiej strony jest to wyzwanie, któremu dość trudno sprostać zgodnie z prawem. Wydaje się też, że nieprawidłowości wykryte w ramach kontroli jednego podmiotu mogą „zachęcić” GIODO do skontrolowania innych spółek grupy. Dlatego w grupach kapitałowych szczególnie należy przykładać się do zapewnienia zgodności z obowiązującym prawem, nawet w najmniejszych spółkach grupy.

Jest do duże wyzwanie i warto wspierać się narzędziami, które pozwalają zapanować na całością. Niewiele jest jedna na rynku narzędzi, które wspierają zarządzanie ochroną danych osobowych. Dopiero od niedawna, niestety powoli, pojawiają się aplikacje, które starają się zapełnić tę lukę.

Bardzo pomocnym narzędziem w zarządzaniu systemem ochrony danych osobowych jest bezpłatna aplikacja ABIeye. mówi Maciej Kaczmarski z ODO 24 Sp. z o.o., podkreślając, że m. in. wspiera ona przygotowanie dokumentacji ochrony danych osobowych i jej aktualizowanie, oferuje jednak znacznie więcej.


Przy obowiązującym stanie prawa wniosek nasuwa się jeden – ochrona danych osobowych w grupach kapitałowych powinna być nadzorowana przez jedną osobę, zespół, czy nawet podmiot zewnętrzny, który powinien jednakowo dbać o ochronę danych osobowych we wszystkich spółkach grupy.

ODO 24

2013-11-14
Redakcja PRNews.pl

Sprawdź także:

a 0 Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku
17.07.2026 (14:04)

Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku

Wartość zapytań o kredyty mieszkaniowe wzrosła w czerwcu o 15,8 proc. rok do roku — wynika z BIK Indeksu Popytu na …

a 0 Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu
17.07.2026 (14:01)

Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu

Polacy sięgają po przelewy natychmiastowe głównie wtedy, gdy chcą mieć pewność, że pieniądze od razu trafią do …

a 0 Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie
17.07.2026 (13:57)

Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie

Bramka płatnicza Paynow, rozwijana przez spółkę z Grupy mBanku, jest już dostępna dla sklepów korzystających z …

a 0 Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce
17.07.2026 (13:50)

Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce

Banki chwalą się wynikami Euromoney Awards for Excellence 2026. Erste Bank Polska zdobył trzy tytuły dotyczące …

a 0 Credit Agricole uruchamia wideorozmowy z doradcą dla klientów Prime
17.07.2026 (13:41)

Credit Agricole uruchamia wideorozmowy z doradcą dla klientów Prime

Klienci bankowości Prime w Credit Agricole mogą porozmawiać z doradcą przez wideo w aplikacji CA24 Mobile. Podczas …

a 0 Revolut zatrudni w Polsce ponad 300 osób i otwiera biuro w Warszawie
17.07.2026 (13:36)

Revolut zatrudni w Polsce ponad 300 osób i otwiera biuro w Warszawie

Revolut planuje w ciągu roku utworzyć w Polsce ponad 300 nowych stanowisk, zwiększając zatrudnienie do ponad 1600 …

PRNews.pl

Zobacz również

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank daje nowym klientom do 800…

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING łączy trzy promocje wokół jednego konta:…

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Rynek pożyczkowy się kręci, a to oznacza…

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

Do redakcji napisał przedsiębiorca ze sklepem internetowym.…

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Jeśli coś działa, to lepiej nie psuć…

Who is who

Magdalena Suchanek

Magdalena Suchanek

Dyrektor zarządzający, Euro Bank SA Magdalena Suchanek…

Dorota Szostek-Rustecka

Dorota Szostek-Rustecka

Dyrektor Biura Prasowego, Citi Handlowy Dorota Szostek-Rustecka…

Barbara Pijanowska-Kuras

Barbara Pijanowska-Kuras

Dyrektor Zarządzający Zintegrowaną Komunikacją Marketingową i Korporacyjną,…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

PykPyk:

Zamiast zajmować się pierdołami niech dopracują swoją beznadziejną aplikację bankową bo ma podstawowe …

wt., 7 lip 2026 (16:36) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców