Kto jest administratorem danych osobowych w spółce z o.o.?
W przypadku jednostek organizacyjnych prawa i obowiązki administratora danych osobowych wykonuje organ zarządzający, jako całość. Oznacza to, że w spółce z o.o. zadania administratora danych osobowych wykonuje zarząd kolegialnie.
W ramach wewnętrznego podziału kompetencji w zarządzie spółki możliwe jest przekazanie nadzoru w tym zakresie jednemu spośród członków zarządu. Podział kompetencji może mieć miejsce poprzez wprowadzenie regulaminu organizacyjnego zarządu, bądź też w uchwałach wspólników powołujących członków zarządu na konkretne stanowisko. Uściślenie takie może nastąpić również w umowach zawieranych z członkami zarządu (np. w kontrakcie menedżerskim).
Pamiętać wszakże należy, że dokonanie takiego delegowania zadań nie skutkuje tym, że wskazany członek zarządu staje się administratorem danych osobowych. Funkcja ta nadal powiązana będzie z zarządem, jako organem spółki. W praktyce oznacza to, że decyzje w sprawach przekraczających prowadzenie bieżących spraw spółki powinny być podejmowane przez zarząd w drodze uchwały.
Powyższe możliwości nie wyczerpują wszakże wachlarza możliwych do wdrożenia w spółce rozwiązań. Zarząd spółki może bowiem powołać swojego pełnomocnika do spraw ochrony danych osobowych i powierzyć mu określone zadania z omawianego zakresu. W tym celu niezbędne jest podjęcie uchwały zarządu oraz udzielenie przez ten organ imiennego pełnomocnictwa.
Ostatnie z rozwiązań to powołanie w spółce inspektora ochrony danych osobowych. Stanowisko to zastępuje administratora bezpieczeństwa informacji, którego możliwość ustanowienia przewidywały dotychczas obowiązujące przepisy krajowe. Decydując się na takie rozwiązanie należy pamiętać o konieczności odpowiedniego zorganizowania tego stanowiska w spółce. Inspektor powinien bowiem posiadać zagwarantowaną niezależność w strukturze organizacyjnej oraz podlegać bezpośrednio pod zarząd spółki. Z uwagi na uprawnienia kontrolne inspektora, nie może zostać nim członek zarządu spółki. Takie połączenie stanowisk wpływać bowiem by mogło na brak niezależności i bezstronności inspektora w pełnieniu jego zadań. Kontrolowałby on prawidłowość ochrony danych osobowych w spółce, za której wdrożenie odpowiadałby jednocześnie, jako członek zarządu.
autor: Michał Koralewski