O danych osobowych mówi się coraz więcej w kontekście ich ochrony, bezpiecznego przechowywania i zarządzania bazami danych zgodnie z ich przeznaczeniem. Tym celu powstała profesja i stanowisko jakim jest administrator danych osobowych, odpowiedzialny za gromadzenie, przetwarzanie i przechowywania danych osobowych zgodnie z przepisami prawa.
Kim jest administrator danych osobowych – wymagania ustawowe
Stanowisko administratora danych osobowych wprowadza ustawa o ochronie danych osobowych z 1997 roku wraz ze zmianami, która nakłada obowiązek uporządkowanego, zorganizowanego procesu zarządzania danymi osobowymi. Wyjść należy od tego, iż na gromadzenie, udostępnienie i wykorzystanie cudzych danych osobowych konieczna jest zgoda osoby, której dane dotyczą. Udzielenie zgody może być czasów, warunkowe, jak też bezterminowe, w każdym czasie osoba ta może zgodę mienić i cofnąć zgłaszając administratorowi danych osobowych w danej instytucji, firmie swoje oświadczenie woli. Administrator danych osobowych to niekoniecznie pracownik, osoba ale dysponent danych, może nim być organ, jednostka organizacyjna, podmiot np. przedsiębiorca. Ustawa nakłada obowiązek administrowania danymi osobowymi na każdego przedsiębiorcę, który gromadzi takie dane. W praktyce oznacza to że niemal każda firma w mniejszym lub większym stopniu gromadzi dane osobowe czy to na potrzeby wykonania oferty, czy sporządzenia faktury.
Przetwarzanie danych osobowych
Często proszeni jesteśmy od podpis pod zgoda na przetwarzanie danych osobowych, rzadko się nad tym zastanawiamy na co się zgadzamy, tymczasem za naszą zgoda kryją się określone obowiązki ciążące na podmiocie będącym administratorem naszych danych. Ustawa RODO z 2018 roku, jako nowa ustawa o danych osobowych odnosi się do przetwarzania danych osobowych, które realizowane jest w określonym celu np. na potrzeby rekrutacji, bądź w celach marketingowych. Pod pojęciem przetwarzania kryje się gromadzenie, przechowywanie, zmiana, udostępnienie, usunięcie danych. W praktyce najczęściej z administrowaniem danymi mamy do czynienia w portalach internetowych, sklepach online, gdzie podajemy dane osobowe i tym samym je udostępniamy w określonym celu. Zadaniem administratora danych osobowych jest zabezpieczenie danych przed ich nienależytych użyciem.
Sprawdź również: Kurs plc
Obowiązki administratora danych
Zadania, jakie zobowiązany jest wykonywać administrator danych osobowych wypływają z zapisów ustawy z 2018 roku. Do obowiązków ustawowych należy zgłaszanie naruszeń w odniesieniu do gromadzonych danych do organu nadzorczego, oraz kwestia zawiadomienia osób zainteresowanych o zaistnieniu naruszenia. Ponadto zdaniem administratora jest ocena skutków operacji przetwarzania danych od początku do zakończenia działań. Wśród czynności dokonywanych przez administratorów leży prowadzenie rejestru czynności przetwarzania oraz zapewnienie prawa do usunięcia danych przez osoby których dane się tyczą. Administrator jest odpowiedzialny za powierzone dane, ich ochronę, tworzenie baz danych, ich sortowanie, przechowywanie i nadzorowanie pod względem celu i terminu na jaki udzielona została zgoda.