Organizacja procesu szczepień w zakładzie pracy wiąże się z koniecznością przetwarzania danych osób chętnych do wzięcia udziału w akcji. Co za tym idzie, wymaga realizacji obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 119, s. 1; RODO). Jednym z nich jest konieczność zapoznania osób, których dane osobowe są przetwarzane, z klauzulą informacyjną, w której są one informowane m.in. o tożsamości administratora danych. Ustalenie właściwego takiego podmiotu nie będzie powodować szczególnych problemów, gdy szczepienia organizowane są wyłącznie w ramach jednego zakładu pracy. Inaczej będzie jednak, gdy w programie wezmą udział pracownicy grupy pracodawców (np. w ramach jednego budynku, strefy przemysłowej czy grupy kapitałowej) lub też podwykonawcy zgłoszeni przez głównego wykonawcę. Tego typu współpraca powoduje konieczność ustalenia administratora danych osobowych, co może wiązać się z wątpliwościami. Dodatkowo przy okazji współpracy między odrębnymi podmiotami konieczne będzie ustalenie, czy zachodzi współadministrowanie lub powierzenie przetwarzania danych osobowych.
Wielość administratorów