Czy w ramach grupy spółek prowadzicie wspólne bazy danych i rozporządzacie danymi osobowymi przekazywanymi przez klientów dla jednej ze spółek, np. jedna ze spółek przeprowadza rozmowy rekrutacyjne, a następnie CV niewybranych kandydatów przekazuje innym spółkom, a one kontaktują się z kandydatami do pracy w celu zatrudnienia ich we własnej spółce.
W takiej sytuacji powinniście rozważyć czy nie zachodzi pomiędzy spółkami stosunek współadministrowania danymi osobowymi, z którego wynikają określone obowiązki nakładane na administratorów danych osobowych przez RODO.
Warto pamiętać, że gdy dane osobowe są przetwarzane niezgodnie z prawem, w tym m.in. z przepisami RODO można narazić się na bardzo wysokie kary finansowe (do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, a w niektórych sytuacjach nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego). Mając na uwadze powyższe, warto wcześniej rozważyć jakie procesy wykonujecie na danych osobowych i czy aby na pewno nie musicie wypełnić określonych obowiązków np. obowiązków informacyjnych względem osób, których dane osobowe przetwarzacie, a także czy nie powinniście zawrzeć umowy o współadministrowanie, która określi m.in. zakres odpowiedzialności każdego ze współadministratorów.