Kuźnicka-Błaszkowska Dominika, Rola administratora i podmiotu przetwarzającego w gminie podczas wykonywania zadań własnych i zleconych

Na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w jeden proces przetwarzania może być zaangażowanych wiele podmiotów. Dwa podstawowe to administrator i podmiot przetwarzający (procesor), którzy są łącznie określani jako podmioty zobowiązane do ochrony danych osobowych. Spośród nich administrator jest podmiotem kluczowym i to na nim ciąży odpowiedzialność za przetwarzanie danych osobowych. Podmiot przetwarzający uczestniczy w procesie przetwarzania danych tylko wtedy, gdy zostanie w to zaangażowany przez administratora. Również w przypadku przetwarzania danych osobowych w gminie, obok administratora może wystąpić podmiot przetwarzający. W przypadku sektora publicznego, klasyczny podział na administratora i procesora może ulec zachwianiu, a granica między jednym podmiotem a drugim jest bardzo płynna. Jednocześnie właściwe określenie ról w procesie przetwarzania jest kluczowe z punktu widzenia zarówno zakresu odpowiedzialności podmiotu zobowiązanego do ochrony danych osobowych, jak i realizacji praw osób, których dane dotyczą.