Administrator danych osobowych może Ty może ja a może on

Administrator danych to:

podmiot prywatny lub publiczny decydujący o celach i środkach przetwarzania danych.

 Administrator danych to podmiot, który zbiera i przetwarza dane osobowe, gdyż są one mu potrzebne do realizacji celów związanych najczęściej z prowadzoną działalnością gospodarczą lub zawodową. Jednak nie tylko, gdyż ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych, więc  administratorami danych są również te podmioty.

Administratorem danych są, więc podmioty publiczne i prywatne,  gdyż przetwarzając dane decydują o celach tego przetwarzania lub o środkach używanych do tego przetwarzania.

Administratorzy to właściciele małych i dużych firm, jak również osoby nieprowadzące działalności gospodarczej, jeśli tylko dane przetwarzają w związku z działalnością zarobkową lub zawodową.

 Administrator przetwarza dane, czyli wykonuje jakiekolwiek operacje na danych takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych

 Dane można przetwarzać w sposób tradycyjny w segregatorach, rejestrach, kartotekach, ale tez, co obecnie jest normą w systemach informatycznych. Administrator danych sam może przetwarzać dane osobowe, ale może też całość lub część zadań związanych z tym przetwarzaniem zlecić na, zewnątrz, co związane jest z powierzeniem danych do przetwarzania.

 Sytuacje, w których najczęściej dochodzi do powierzenia danych do przetwarzania związane są ze zleceniem na zewnątrz usług księgowych, kadrowo-płacowych, IT, marketingowych. Na przykład korzystasz z usług biura księgowego i przekazujesz mu dokumenty z danymi lub korzystasz z aplikacji internetowej do obsługi księgowej online, zatrudniasz firmę informatyczną, której umożliwiasz dostęp do systemu lub wynajmujesz serwer.

 Administrator ma prawa i obowiązki, jak również ponosi odpowiedzialność za zgodne z prawem przetwarzanie danych osobowych oraz odpowiednie zabezpieczenie  danych, podlega on też kontroli Generalnego Inspektora Danych Osobowych na okoliczność przestrzegania norm prawnych związanych z przetwarzaniem.

 W każdym przypadku, gdy przetwarzasz dane osobowe musisz mieć podstawę prawną. W świetle prawa taka podstawą będzie:

 1) zgoda osoby, której dane dotyczą,

2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych

 Następnie musisz pamiętać, aby w sposób prawem wymagany poinformować osobę, której dane dotyczą, kto będzie przetwarzał jej dane, w jakim celu, że podanie danych jest dobrowolne oraz o prawie dostępu do danych.

 Następnie przygotowujesz politykę bezpieczeństwa informacji oraz instrukcję zarządzania systemem informatycznym. Jeśli jesteś małym podmiotem i Twoje przetwarzanie nie jest zbyt skomplikowane możesz spróbować sam taką dokumentację przygotować, jeśli natomiast jesteś większą organizacją lub korzystasz z usług hostingu a hosting jest na przykład w chmurze to lepiej zlecić przygotowanie takich dokumentów profesjonaliście.

 Odpowiedzialność Administratora danych jest administracyjna, karna oraz cywilna. Za niezgodne z prawem przetwarzanie danych możemy mieć sprawę karną i postępowanie karne, możemy mieć też  procesy cywilne. Aktualnie prawo nie przewiduje administracyjnych kar pieniężnych, ale to się zmieni z wejście w życie rozporządzenia w sprawie ochrony danych osobowych osób fizycznych procedowanego aktualnie w Unii Europejskiej.

 Praktyka i życie pokazuje, iż świadomość w zakresie ochrony danych osobowych  i wypełniania wszystkich ciążących na Administratorach obowiązków ciągle nie jesteś zadawalająca. Często przedsiębiorcy ochronę danych traktują, jako kolejny przykry obowiązek do spełnienia. Z jednak strony rzeczywiście trudno odmówić temu racji, biznes nie lub, gdy mu się przycina skrzydła. Z drugiej strony w dobie cyfryzacji naszego życia, powszechności urządzeń mobilnych, usług online, ochrona danych osobowych jest swojego rodzaju koniecznością, gdyż te wszystkie nowe cyfrowe sposoby przetwarzania danych osobowych dają ogromne możliwości do niekontrolowanych nadużyć.

 

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: