Abstrakt

Rozporządzenie ogólne o ochronie danych osobowych określa rolę podmiotu przetwarzającego. Na podstawie rozporządzenia można zrekonstruować zakres swobody podmiotu przetwarzającego przy przetwarzaniu danych osobowych. W praktyce istnieje jednak szereg wyzwań w tym zakresie wynikających z ewolucji roli podmiotów przetwarzających. Ma to związek z rozwojem technologii informacyjnych i wzrastającego znaczenia danych w grze rynkowej. Widoczna jest tendencja do rozszerzania zakresu przetwarzania danych przez podmiot przetwarzający, co powoduje ryzyko wyjścia poza rolę i tym samym naruszenia przepisów. W artykule rekonstruuję zakres dopuszczalnej swobody podmiotu danych przy przetwarzaniu danych osobowych. Wskazuję i ilustruję przykładami związane z nim problemy i wskazuję kierunki możliwych do rozważenia zmian w prawie.