Publikacje

Obowiązek Administratora Danych Osobowych przy przetwarzaniu danych osobowych

 

Administrator danych obowiązany jest do podjęcia szeregu czynności i środków podczas przetwarzania danych osobowych

 

Administrator danych (ADO) jako podmiot, na którym wyłącznie spoczywa prawo i obowiązek decydowania o środkach i zakresie przetwarzania danych osobowych, zobowiązany jest na podstawie ustawy o ochronie danych osobowych (dalej jako „Ustawa”) do wypełnienia szeregu czynności związanych z procesem przetwarzania danych osobowych. Poniżej prezentuję wybrane czynności.

 

W pierwszej kolejności ADO zobowiązany jest do zarejestrowania zbioru danych osobowych w GIODO oraz przygotować i wdrożyć dokumenty, o których mowa poniżej;

 

 ADO obowiązany jest przetwarzać danych zgodnie z Ustawą, tj., gdy:

„1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych.” – art. 23 ust. 1 Ustawy.

 

względem osób, których dane dotyczą ADO obowiązany jest do wypełnienia obowiązku informacyjnego podając:

„1) adres swojej siedziby i pełną nazwę, a w przypadku gdy administratorem danych jest osoba fizyczna – miejsce zamieszkania oraz imię i nazwisko,

2) cel zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,

3) prawie dostępu do treści swoich danych oraz ich poprawiania,

4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.” – art. 24 ust. 1 Ustawy.

W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o ww. danych oraz o źródle danych oraz o uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8 Ustawy.

 

ADO obowiązany jest podjąć środki techniczne i organizacyjne niezbędne do zabezpieczenia przetwarzanych danych osobowych.

Opis tych środków powinien zostać odzwierciedlony w polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.

 

w przypadku powierzenia przetwarzania danych osobowych innemu podmiotowi, ADO zobowiązany jest do zawarcia w formie pisemnej umowy powierzenia przetwarzania danych osobowych.

 

 

WAŻNE:

Administrator danych obowiązany jest przygotować oraz wdrożyć następujące dokumenty:

  • polityka bezpieczeństwa;
     
  • instrukcja zarządzania systemem informatycznym;
     
  • ewidencja osób upoważnionych do przetwarzania danych osobowych;
     
  • upoważnienia do przetwarzania danych osobowych;
     
  • dokumenty pracownicze (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności) oraz inne dokumenty i formularze związane z przetwarzaniem danych osobowych (np. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych).

 

Powrót...
Copyrights 2012 - 2018 Rafał Biernacki - Kancelaria Adwokacka - Warszawa
Projekt i wykonanie: AD-VISIONS