Pojęcie administratora danych osobowych

W ostatnich latach ochrona danych osobowych stała się jeszcze ważniejszym aspektem w środowisku biznesowym i prawnym. Ustawodawcy, jak i przedsiębiorcy muszą szczególnie na nią zwracać uwagę. Pojęcie administratora danych osobowych jest wręcz kluczowe, gdyż stanowi on podmiot przetwarzający dane osobowe i posiada najwięcej uprawnień, w porównaniu z innymi.

Administrator danych osobowych

Administrator danych osobowych

Definicję znajdziemy w art. 4 pkt. 7 ogólnego rozporządzenia o ochronie danych osobowych. Według niego administrator jest osobą fizyczną lub prawną, organem publicznym, jednostką lub innym podmiotem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W sytuacji prowadzenia działalności gospodarczej, sam przedsiębiorca pełni tę funkcję. Do zakresu jego podstawowych obowiązków wchodzą zadania jak:

  • zastosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych;
  • prowadzenie dokumentacji opisującej sposób przetwarzania danych oraz środków zapewniających ochronę danych osobowych.

Administrator danych osobowych, przede wszystkim musi dokonać zabezpieczenia danych w sytuacji ich:

  • udostępnienia osobom nieupoważnionym,
  • zabrania przez osobę nieuprawnioną,
  • przetwarzania z naruszeniem ustawy oraz zmianą,
  • utraty,
  • uszkodzenia,
  • zniszczenia.

Dodatkowo, administrator danych osobowych ma obowiązek zapewnić kontrolę nad tym, jakie i przez kogo wprowadzone zostaną dane osobowe do zbioru, jak i komu zostaną przekazane, a także prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych zawierająca odpowiednie informacje (imię i nazwisko osoby upoważnionej, datę nadanie i ustanie oraz zakres upoważnienia do przetwarzania danych osobowych oraz identyfikator, jeżeli dane są przetwarzane w systemie informatycznym).

Co więcej, w niektórych przypadkach administrator danych osobowych ma obowiązek powołać Inspektora Ochrony Danych Osobowych.

Dane osobowe

Inspektor Ochrony Danych Osobowych

Obowiązek wyznaczenie Inspektora Ochrony Danych posiadają podmioty publiczne, podmioty przetwarzające na dużą skalę dane wrażliwe oraz podmioty, których główna działalność polega na monitorowaniu osób na dużą skalę. Pozostałe podmioty mają jedynie taką możliwość, ale gdy zdecydują się wyznaczyć Inspektora Ochrony Danych, muszą postępować zgodnie z określonymi wymaganiami. Grupa Robocza 29, składająca się z ekspertów w zakresie RODO, zaleca sporządzenie dokumentacji uzasadniającej powód nie wyznaczenia stosownego podmiotu.