Kto jest administratorem danych osobowych?
Administratorem Danych Osobowych (w skrócie ADO) jest organ, jednostka organizacyjna, podmiot lub osoba, która samodzielnie decyduje o celach i środkach przetwarzania danych osobowych. W przełożeniu na język potoczny Administratorem Danych Osobowych jest każdy podmiot, który dane osobowe przetwarza. Administratorami Danych mogą być zarówno podmioty publiczne jak i prywatne.
WAŻNE
W przypadku podmiotów publicznych Administratorem będzie zawsze organ (np. prezydent miasta), a nie urząd (np. urząd miasta), pracownik lub komórka organizacyjna.
W przypadku podmiotów prywatnych ADO będzie zawsze sam podmiot (np. spółka), a nie osoby, które kierują danym podmiotem (np. zarząd spółki) lub pracownik, który jest odpowiedzialny za czynności związane z ochroną danych.
Regulacja ustawowa
Termin Administrator Danych Osobowych pojawił się w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 roku. W akcie tym wskazano jakie obowiązki powinien spełniać ADO, aby należycie wywiązywać się ze swoich zadań. Ustawę uzupełnia rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dania 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych. Niewiele osób wie, że niespełnienie obowiązków nałożonych przez ustawę (w tym zrealizowanie obowiązku opracowania i wdrożenia w firmie Polityki Bezpieczeństwa Danych Osobowych i Instrukcji Zarządzania Systemem Informatycznym) może narazić firmę na daleko idące konsekwencje.
Jakie obowiązki powinien spełniać ADO, aby postępować zgodnie z prawem? Jakie są konsekwencje niezrealizowania tych obowiązków? O tym wszystkim w kolejnym artykule, do którego przeczytania serdecznie zachęcam.
—
Jeżeli szukasz fachowej pomocy w dziedzinie ochrony danych osobowych, zapraszam do skorzystania z mojej oferty – sprawdź szczegóły…