Obowiązki Administratora Danych Osobowych

Ustawa o ochronie danych osobowych nakłada na Administratora Danych Osobowych szereg obowiązków. Z prawnego punktu widzenia ich realizacja jest konieczna. Poniżej kilka słów na temat każdego z nich.

Obowiązek informacyjny przy zbieraniu danych osobowych

Obowiązek udzielenia informacji osobie, której dane są przetwarzane, dotyczy informacji o podmiocie przetwarzającym dane osobowe. Administrator Danych Osobowych ma obowiązek poinformowania jej o: adresie siedziby Administratora, celu zbierania danych, obowiązku lub braku obowiązku ich podawania, prawie dostępu osoby do swoich danych, a także prawie do ich poprawiania i usuwania.

Szczególna staranność przy przetwarzaniu danych osobowych

W celu ochrony interesów osób, których dane przetwarza Administrator Danych Osobowych ma obowiązek zadbać, aby:

– dane osobowe były przetwarzane zgodnie z prawem,

– dane osobowe były merytorycznie poprawne tj. zgodne z celem, dla jakiego są zbierane i przetwarzane,

– dane osobowe, były przetwarzane nie dłużej, niż jest to potrzebne do osiągnięcia celu przetwarzania.

Udzielanie informacji o zakresie przetwarzanych danych osobowych

Administrator Danych Osobowych ma obowiązek udzielenia wszelkich informacji o przetwarzanych danych osobowych, których zażąda od niego osoba, której dane dotyczą. Udzielenie takich informacji przez Administratora powinno nastąpić w terminie 30 dni od zgłoszenia żądania ich ujawnienia.

Obowiązek stosowania środków zapewniających ochronę danych osobowych

Odpowiednie zabezpieczenia danych osobowych poprzez zastosowanie skutecznych środków technicznych i organizacyjnych jest niezbędne do tego, aby dane osobowe były chronione przed osobami nieupoważnionymi w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną.

Obowiązek kontroli kontroli przetwarzanych danych osobowych

W trakcie procesu przetwarzania danych osobowych Administrator Danych Osobowych ma obowiązek kontrolować, jakie dane, kiedy i przez kogo zostały wprowadzone do zbioru, a nadto komu dane te są przekazywane.

Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych

Ewidencja powinna zawierać takie elementy jak:

  • imię i nazwisko osoby upoważnionej,
  • datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,
  • identyfikator, jeśli dane są przetwarzane w systemie informatycznym.

Obowiązek modyfikacji lub usunięcia danych

Jeśli osoba, której dane są przetwarzane wyrazi żądanie uzupełnienia, uaktualnienia, sprostowania, czasowego lub stałego wstrzymania przetwarzania swoich danych lub ich usunięcia ze zbioru, Administrator Danych ma obowiązek spełnić wolę danej osoby. Wyjątkiem są przypadki, w których procedura zmiany bądź wycofania danych jest uregulowana przez odrębne ustawy.

Zgłoszenie zbiorów danych osobowych do rejestru GIODO

Każdy Administrator danych osobowych jest obowiązany do zgłoszenia zbioru danych osobowych do rejestru Generalnemu Inspektorowi Ochrony Danych Osobowych, w przypadkach gdy jest to przewidziane prawem.

Tutaj należy wyjaśnić jedną podstawową kwestię: GIODO nie jest uprawniony do nakładania kar finansowych za niezgłoszenie zbioru danych osobowych do rejestru. Może on jedynie nałożyć grzywnę w celu przymuszenia firmy do wykonania wydanej przez niego decyzji. Za niezgłoszenie zbioru danych osobowych do rejestru prawo polskie przewiduje odpowiedzialność karną jednak o jej podleganiu lub nie oraz o rodzaju kary decyduje sąd. Nawet jeśli kara polegałaby na obowiązku zapłaty grzywny, to nakłada ją sąd, i to on określa jej wysokość.

Jeżeli szukasz fachowej pomocy w dziedzinie ochrony danych osobowych, zapraszam do skorzystania z mojej oferty – sprawdź szczegóły…