Administrator danych osobowych

Wbrew potocznemu rozumieniu, administratorem danych osobowych może być nie tylko osoba fizyczna, ale również organ lub jednostka organizacyjna, która jest decyzyjna jeśli chodzi o środki za pomocą których przetwarza się dane osobowe oraz cele tego przetwarzania. Kwestię tę reguluje Art. 3 ustawy o ochronie danych osobowych z 29 sierpnia 1997.

Co ważne – w przypadku podmiotu gospodarczego, funkcję administratora danych osobowych pełni sam przedsiębiorca.

Oto, jakie obowiązki spoczywają na administratorze danych osobowych:

  • zgłaszanie zmian w zbiorach danych do GIODO (Generalny Inspektor Ochrony Danych Osobowych),
  • zgłaszanie do GIODO zbiorów danych, które muszą być w tej instytucji zarejestrowane,
  • prowadzenie dokumentacji dotyczącej sposobów, jakie stosuje się do przetwarzania danych i zabezpieczania ich,
  • wybór i implementacja środków służących ochronie przetwarzania danych osobowych.

Administrator danych osobowych – jakie ma zadania?

Dokładnie kwestię tę reguluje Art. 36 ustawy o ochronie danych osobowych z 29 sierpnia 1997.

Administrator danych osobowych ma chronić dane przede wszystkim przed zniszczeniem, uszkodzeniem, utratą, przetwarzaniem w sposób naruszający ustawę, przejęciem przez nieuprawnioną do tego osobę oraz udostępnieniem osobom niepowołanym. Musi również kontrolować, kto zajmuje się wprowadzaniem i przetwarzaniem danych, jakie dane są wprowadzane i przetwarzane, a także ewidencjonować wszystkie zajmujące się tym osoby wraz z datą nadania lub odebrania uprawnień. Ponadto od 1 stycznia 2015 r. administrator danych osobowych może powołać administratora bezpieczeństwa informacji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

×