Wbrew potocznemu rozumieniu, administratorem danych osobowych może być nie tylko osoba fizyczna, ale również organ lub jednostka organizacyjna, która jest decyzyjna jeśli chodzi o środki za pomocą których przetwarza się dane osobowe oraz cele tego przetwarzania. Kwestię tę reguluje Art. 3 ustawy o ochronie danych osobowych z 29 sierpnia 1997.
Co ważne – w przypadku podmiotu gospodarczego, funkcję administratora danych osobowych pełni sam przedsiębiorca.
Oto, jakie obowiązki spoczywają na administratorze danych osobowych:
- zgłaszanie zmian w zbiorach danych do GIODO (Generalny Inspektor Ochrony Danych Osobowych),
- zgłaszanie do GIODO zbiorów danych, które muszą być w tej instytucji zarejestrowane,
- prowadzenie dokumentacji dotyczącej sposobów, jakie stosuje się do przetwarzania danych i zabezpieczania ich,
- wybór i implementacja środków służących ochronie przetwarzania danych osobowych.
Administrator danych osobowych – jakie ma zadania?
Dokładnie kwestię tę reguluje Art. 36 ustawy o ochronie danych osobowych z 29 sierpnia 1997.
Administrator danych osobowych ma chronić dane przede wszystkim przed zniszczeniem, uszkodzeniem, utratą, przetwarzaniem w sposób naruszający ustawę, przejęciem przez nieuprawnioną do tego osobę oraz udostępnieniem osobom niepowołanym. Musi również kontrolować, kto zajmuje się wprowadzaniem i przetwarzaniem danych, jakie dane są wprowadzane i przetwarzane, a także ewidencjonować wszystkie zajmujące się tym osoby wraz z datą nadania lub odebrania uprawnień. Ponadto od 1 stycznia 2015 r. administrator danych osobowych może powołać administratora bezpieczeństwa informacji.
- Dodaj do ulubionych
- Podziel się:
-
-
-
- lub Wyślij email z linkiem do artykułu
