Kim jest administrator danych osobowych?

Aby swobodnie i skutecznie poruszać się po przepisach dotyczących ochrony danych osobowych oraz po całym systemie ochrony danych osobowych trzeba wiedzieć ,,kto jest kim”, jakie ma funkcje, prawa i obowiązki. Podstawową rolą w ogólnym rozporządzeniu o ochronie danych (RODO) pełni administrator. Wcześniej można było spotkać się z pojęciem administratora danych lub administratora danych osobowych. Używanie tych ostatnich na pewno nie będzie wielkim błędem. RODO posługuje się jednak pojęciem “Administratora”. Kim więc jest ten administrator?

Administrator danych osobowych – definicja według RODO

Punktem wyjścia jest definicja administratora wskazana w RODO. Administratorem jest każda osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Administrator danych osobowych to więc podmiot, który decyduje o tym co się z danymi dzieje i jak będą przetwarzane. Co ważne to przetwarzanie danych musi odbywać się w celach wyznaczonych przez administratora. Innymi słowy przetwarzanie danych musi realizować cele administratora a nie podmiotu trzeciego. Jeszcze inaczej ujmując ten temat można powiedzieć, że administrator ma władztwo nad danymi.

Administrator nie jest jednak właścicielem danych. Jest raczej osobą, która je kontroluje lub sprawuje pieczę nad sposobami ich przetwarzania.

Takie rozumienie funkcji administratora potwierdza także orzecznictwo sądów. Co prawda pochodzi ono z okresu przed wejściem w życie RODO ale z powodzeniem możemy stosować je także i teraz. Zgodnie z wyrokiem Naczelnego Sądu Administracyjnego ,,administratorem danych osobowych nie jest każdy dysponent tych danych, a tylko ten, kto decyduje o celach i środkach ich przetwarzania.” (wyrok NSA z dnia 30 stycznia 2002 r., II SA 1098/01)

Kiedy zostaje się administratorem danych osobowych?

Administratorem danych osobowych staniesz się z mocy prawa w momencie gdy zaczniesz przetwarzać pierwsze dane osobowe. Nie musisz wpisywać się do żadnego rejestru administratorów. Oznacza to, że wszelkie obowiązki wynikające z RODO musisz zacząć wypełniać od samego początku rozpoczęcia przetwarzania danych osobowych.

Czym jest przetwarzanie danych?

Z pojęciem administratora danych osobowych nierozerwalnie wiąże się pojęcie przetwarzania danych. Musisz wiedzieć czym ono jest aby wiedzieć czy jesteś administratorem i od którego momentu. Przetwarzanie danych osobowych to operacje wykonywane na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.

Przykładami przetwarzania jest  zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Przykłady administratorów danych osobowych

Przykładowymi administratorami danych osobowych mogą być:

1. spółka jako pracodawca wobec swoich pracowników,
2. spółka jako podmiot zbierający adresy e-mail w celach wobec osób, które te adresy e-mail przekazują (np. poprzez zapis do newslettera),
3. organizator wydarzenia sportowego wobec osób, którym sprzedaje imienne bilety wstępu,
4. przychodnia lekarska wobec swoich pacjentów,
5. Zakład Ubezpieczeń Społecznych wobec w stosunku do ubezpieczonych.

Kancelaria After Legal – audyty, wdrożenia i szkolenia z zakresu RODO

Jeśli chcesz mieć pewność, że Twoja organizacja w wystarczającym stopniu chroni dane osobowe, zapraszamy do kontaktu. Prawnicy z Kancelarii After Legal od ponad 10 lat wspierają firmy w zakresie ochrony danych osobowych, oferując kompleksowe rozwiązania zgodne z wymogami RODO oraz doradzając w kwestiach bezpieczeństwa informacji i audytów zgodności.

Specjalizujemy się we wdrożeniach i audytach RODO, łącząc doskonałą znajomość przepisów prawa, wytycznych i praktyk organu nadzorczego ze zrozumieniem procesów leżących u podstaw nowych technologii. Działając dla naszych klientów:

• przeprowadzamy audyty RODO,
• projektujemy procesy zapewniające ochronę danych osobowych na niezbędnym poziomie i nadzorujemy ich wdrożenie,
• zapewniamy reprezentację w postępowaniach prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych oraz sporach przed sądami powszechnymi,
• przeprowadzamy szkolenia z zakresu RODO wśród pracowników i kadry kierowniczej C-Level.

💼 Skontaktuj się z nami 👉 https://afterlegal.pl/oferta/ochrona-danych-osobowych/

Zamów pakiet dokumentacji RODO dla firmy!