Poradnik Przedsiębiorcy

Powered by

wFirma.pl

Poznaj
niezbędne narzędzia
do zarządzania
Twoją firmą!

Dostępne
na wszystkie
platformy

Apple Windows Android BlackBerry

Czym zajmuje się administrator danych osobowych?

Ochrona danych osobowych jest coraz ważniejszym aspektem, do którego przywiązuje wagę nie tylko ustawodawca, ale również przedsiębiorcy. Jednym z podstawowych pojęć, o których mowa w przepisach, jest termin administrator danych osobowych. Kim jest i czym się zajmuje? Wyjaśniamy poniżej.

Administrator danych osobowych - definicja ustawowa

Zgodnie z art. 7 pkt 4 ustawy o ochronie danych osobowych pojęcie administrator danych osobowych oznacza organ, jednostkę organizacyjną, podmiot lub osobę decydującą o celach i środkach przetwarzania danych osobowych (są to organy i podmioty, o których mowa w art. 3 ustawy). 

 

Art. 3 ustawy o ochronie danych osobowych

1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.

2. Ustawę stosuje się również do:

  • 1) podmiotów niepublicznych realizujących zadania publiczne,

  • 2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych

- które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.

 

Ważne!

W przypadku osób prowadzących działalność gospodarczą to sam przedsiębiorca pełni funkcję ADO, czyli administratora danych osobowych.

Administrator danych osobowych (ADO) - zadania

Art. 36 ustawy o ochronie danych osobowych określa podstawowe zadania administratora danych. Można do nich zaliczyć przede wszystkim:

  • stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,

 

Ważne!

ADO ma zapewnić w szczególności zabezpieczenie danych przed ich:

  • udostępnieniem osobom nieupoważnionym,

  • zabraniem przez osobę nieuprawnioną,

  • przetwarzaniem z naruszeniem ustawy oraz zmianą,

  • utratą,

  • uszkodzeniem lub

  • zniszczeniem.

 

  • prowadzenie dokumentacji opisującej sposób przetwarzania danych oraz środków zapewniających ochronę danych osobowych;

  • zgłoszenie zbiorów danych podlegających rejestracji w GIODO;

  • zgłoszenie zmian w zbiorach danych w GIODO.

Ponadto jednym z najważniejszych zadań, które może wykonywać administrator danych osobowych od 1 stycznia 2015 r., jest powoływanie administratora bezpieczeństwa informacji (ABI). GIODO należy poinformować o tym zarówno w momencie powołania ABI-ego, jak również w chwili jego odwołania. Jeżeli taki organ nie zostanie powołany, to zadania, znajdujące się w jego zakresie (określone w art. 36a ustawy), wypełnia sam administrator danych osobowych.

Wśród pozostałych obowiązków ADO wymienia się:

  • zapewnienie kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do zbioru danych osobowych oraz komu dane te są przekazywane;

  • prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych, które powinna zawierać takie informacje, jak:

    • imię i nazwisko osoby upoważnionej,

    • datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,

    • identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.