Słownik pojęć

Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju?

A tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok bez dostatecznej wiedzy i znajomości przepisów.

A czy wiesz, że...

Ty też możesz coś zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482

Przejdź do Twój e-PIT
  A

Administrator danych osobowych (w rozumieniu RODO)

Na harmonizację prawa Unii Europejskiej w zakresie ochrony danych osobowych składa się wiele aspektów. Zostały one wyrażone w wydanym Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) – dalej jako „RODO” lub „Rozporządzenie”. Ustawodawstwa krajowe, musiały dostosować się do wymogów RODO. W przypadku Polski uchwalono ustawę z dnia 10 maja 2018 roku o ochronie danych osobowych.  

 

Obecnie obowiązujący reżim prawa w zakresie danych osobowych, opiera się na ich dwupoziomowej ochronie. Następuje ona w ramach obowiązków związanych z wyznaczeniem Inspektora Ochrony Danych Osobowych, a następnie zapewnienia mu warunków do wykonywania zadań, o których mowa w art. 39 RODO. Po drugie - w funkcjonowaniu organu nadzorczego nad przestrzeganiem prawa ochrony danych osobowych dla obszaru Rzeczypospolitej Polskiej, którym jest Prezes Urzędu Ochrony Danych Osobowych.   

 

Podmiotem zobowiązanym do przestrzegania przepisów RODO i innych działowych aktów prawa krajowego jest m.in. Administrator Danych Osobowych (dalej jako „Administrator” lub „ADO”). Zgodnie z art. 4 pkt. 7 Rozporządzenia „oznacza osobę fizyczna lub prawną, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.” 

 

Z powyższej definicji legalnej wynika zatem, że ADO jest podmiotem zobowiązanym z tytułu przetwarzania danych osobowych osób fizycznych. Dokonuje ich przetwarzania we własnym celu, wskazując jednocześnie samemu sposoby działania. W związku z tym ma wynikające wprost z przepisów prawa obowiązki, których przedmiotem jest minimalizacja ryzyka naruszenia danych osobowych. Zalicza się do nich m.in. opracowanie i wprowadzenie procedur umożliwiających stwierdzenie wystąpienia ryzyka danych osobowych. Kolejnym obowiązkiem jest zgłoszenie naruszenia ich bezpieczeństwa do Prezesa Urzędu Ochrony Danych Osobowych w ciągu 72 godzin oraz poinformowanie o tym osób, których incydent ten dotyczy. ADO musi również prowadzić ewidencję takich wypadków oraz następnie podejmować działania zaradcze. Warunkiem przetwarzania danych osobowych jest uzyskanie uprzedniej zgody osoby fizycznej. Ponadto w trybie przewidzianym przez RODO ma obowiązek powołania Inspektora Ochrony Danych Osobowych. Administrator musi również spełnić za dość wszystkim wymaganiom przewidzianym przez Rozporządzenie oraz prawo krajowe. Na żądanie osoby fizycznej ma obowiązek zaprzestania przetwarzania jej danych osobowych. 

 

Administrator Danych Osobowych jest podmiotem zobowiązanym do zapewnienia bezpieczeństwa danych osobowych, które przetwarza. Z uwagi na uchybienia w tym zakresie mogą być nałożone na niego administracyjne kary pieniężne nawet do 20 milinów euro. Ponadto podlega on odpowiedzialności karnej za popełnione przestępstwa przeciwko ochronie danych osobowych. Nie wyłącza to również jego odpowiedzialności odszkodowawczej na podstawie przepisów krajowych prawa cywilnego. 

 

Podstawa prawna: 

  1. Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (t.j. Dz.U. 2019 r. poz. 1781). 

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych. 

Zobacz także: