Administrator danych osobowych

Zgodnie z art. 4 pkt 7 rozporządzenia RODO, pojęcie administratora danych osobowych oznacza . osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem może być podmiot funkcjonujący w dowolnej formie prawnej dającej mu zdolność do nabywania praw i zaciągania zobowiązań i związaną z tym możliwość ustalania celów i sposobów przetwarzania  W przypadku osób prowadzących działalność gospodarczą, to przedsiębiorca pełni funkcję administratora danych osobowych, w skrócie – ADO. Każdy, kto korzysta z danych osobowych do własnych celów, jest administratorem danych osobowych (ADO). W aktualnym stanie prawnym administrator danych osobowych przetwarza dane osobowe w celu, dla którego dane te zostały mu powierzone. Nie musi przetwarzać tych danych samodzielnie, ale ich przetwarzanie może powierzyć podmiotowi trzeciemu, tj. przetwarzającemu. Pojęcie administratora danych należy odróżnić od terminu podobnego, tj. od administrującego. 

Jedyny praktyczny wyjątek wynika z art. 2 ust 2 RODO, zgodnie z którym RODO „nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze”.

Co decyduje o tym, że dany podmiot jest ADO?

Otóż podmiot który przetwarza dane osobowe jako administrator danych osobowych samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania danych osobowych.

Jakie obowiązki ma administrator?  Przede wszystkim, ogólnie ujmując,  obowiązkiem ADO jest obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia zgodności przetwarzania danych z przepisami rozporządzenia 2016/679.

Do obowiązków administratora danych należy:

1) posiadanie podstawy przetwarzania danych osobowych;

2) zabezpieczenie danych osobowych w szczególności przed przechwyceniem i zabraniem przez osobę nieuprawnioną, udostępnieniem osobom nieupoważnionym do tego,, zmianą, utratą, uszkodzeniem lub zniszczeniem, przetwarzaniem z naruszeniem ustawy,

3) poinformowanie osoby fizycznej, której dane osobowe są przetwarzane, z zachowaniem możliwości skorzystania z wyjątków przewidzianych w przepisach ustawy o ochronie danych osobowych;

4) rejestracja zbiorów danych, z zachowaniem możliwości skorzystania z wyjątków przewidzianych w przepisach ustawy o ochronie danych osobowych.

Administrator danych osobowych w trakcie swojego funkcjonowania może, a w niektórych przypadkach musi powołać Inspektora Ochrony Danych Osobowych (IODO). Obowiązek ten spoczywa na:

  • podmiotach publicznych,
  • podmiotach przetwarzających dane wrażliwe na szeroką skalę,
  • podmiotach, których główna działalność polega na monitorowaniu osób na dużą skalę.

 

Podmioty o których wspomniano wyżej , mogą powołać i wyznaczyć IODO. Jeśli to zrobią, muszą postępować zgodnie z wymaganiami, jakie dotyczą jego zadań i roli w danej organizacji czy przedsiębiorstwie

Literatura :

  1. Bielak-Jomaa (red.),  D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz
  2. Gawroński, K. Kloc, M. Wojtas, Obowiązki i rola administratora oraz podmiotu przetwarzającego
  3. Krasuski, Ochrona danych osobowych na podstawie RODO
  4. http://www.biznes-firma.pl/czym-powinien-zajmowac-sie-administrator-ochrony-danych-osobowych/30759

Nie znalazłeś tego co Cię interesuje, a masz pytanie ?

Skontaktuj się z naszą Kancelarią