Jednym z podstawowych zagadnień dotyczących ochrony danych osobowych jest ustalenie kto jest Administratorem Danych Osobowych (w skrócie ADO) i jakie w związku z tym spoczywają na nim obowiązki.

Definicja

Ustawa o ochronie danych osobowych:

Art. 7.
Ilekroć w ustawie jest mowa o:

/…/ 4) administratorze danych – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych,

Art. 3.
1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.
2. Ustawę stosuje się również do:
1) podmiotów niepublicznych realizujących zadania publiczne,
2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych
- które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.

Niejednokrotnie pojawia się jednak problem wskazania ADO w przypadku spółek prawa handlowego – jest nim spółka, zarząd czy prezes? Informację w tej kwestii udzielił Generalny Inspektor Ochrony Danych Osobowych: „Administratorem danych osobowych wykorzystywanych w zakresie działalności prowadzonej przez przedsiębiorcę jest, co do zasady, przedsiębiorca. Administratorem takich danych jest w szczególności spółka z ograniczoną odpowiedzialnością, spółka akcyjna, spółka jawna oraz spółka komandytowa. Tak więc administratorem danych jest sama spółka prawa handlowego, nie zaś jej organy, osoby zasiadające w organach tej spółki lub pełniące w niej funkcje kierownicze”.

Podstawowe obowiązki

  • Spełnienie przesłanek uprawniających do przetwarzania danych osobowych

  • Spełnienie obowiązku informacyjnego

  • Dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą

  • Zastosowanie środków technicznych i organizacyjnych zapewniających ochronę danych osobowych

  • Zgłoszenie zbioru do rejestracji

Rozwinięcie powyższych punktów pojawi się w kolejnych artykułach. Zapraszam do systematycznego odwiedzania niniejszego bloga.