Dostęp do danych osobowych, a status administratora danych
Zdaniem szwedzkiego organu ochrony danych osobowych „Datainspektionen” wskazanego w decyzji z dnia 27 czerwca 2022 r. posiadanie dostępu do danych osobowych lub ich przechowywanie nie jest warunkiem uznania podmiotu za administratora danych w odniesieniu do konkretnej operacji przetwarzania danych osobowych.
Wskazany wniosek wypłynął przy rozwiązywaniu sprawy firmy Nordax korzystającej z usług spółki Iper, która na jej zlecenie i w oparciu o wskazane przez Nordax kryteria wybierala ze swojego rejestru adresów określone adresy, które to następnie były przekazywane kolejnemu procesorowi Nordax na potrzeby realizacji marketingu bezpośredniego Nordax. Firma Nordax uważała, że sama nie ma do czynienia z żadnymi danymi osobowymi, gdyż wszelkie ewentualne dane przekazywane do Nordax przez spółkę Iper były zawczasu podane pseudonimizacji.
Decyzją szwedzkiego organu ochrony danych osobowych, jako że przetwarzanie polegające na dokonywaniu wyboru z rejestru adresowego Iper dla celów marketingu bezpośredniego odbywało się w imieniu Nordax oraz w oparciu o kryteria wyboru ustalone przez Nordax, należy uznać, iż to Nordax był administratorem danych wskazanego procesu przetwarzania.
Powyższe wskazuje, iż dostęp do danych osobowych nie zawsze stanowi o statusie administratora.
W przypadku wszelkich wątpliwości z zakresu procesu przetwarzania danych osobowych w Państwa przypadku, zespół specjalistów z Kancelarii Prawnej Leśny i Wspólnicy służy niezbędnym wsparciem.