Abstrakt

Artykuł omawia wytyczne 07/2020 EROD poświęcone dwóm kluczowym dla ochrony danych osobowych podmiotom zobowiązanym, jakimi są administrator i podmiot przetwarzający. Dokonana analiza obejmuje ustalenia dotyczące tego, w jaki sposób dokonuje się wskazania administratora, jak odróżnia się go od podmiotu przetwarzającego, jakie kryteria musi spełnić podmiot kwalifikowany jako administrator oraz kiedy mamy do czynienia ze współadministrowaniem. Wytyczne EROD stanowią dobry materiał bazowy dla rozważań dotyczących metodologii wyodrębniania administratorów i współadministratorów, a także ustaleń dotyczących sposobu wyboru podmiotu przetwarzającego, ustalania treści umowy lub innego aktu prawnego, które określają zasady jego działania oraz zakresu kontroli administratora nad podmiotem przetwarzającym w procesie przetwarzania danych osobowych.