Informujemy, że używamy informacji zapisywanych za pomocą plików cookies i podobnych technologii, a także uzyskujemy dostęp do tych informacji w celach statystycznych oraz zapewnienia prawidłowego działania strony www, a w szczególności utrzymania sesji po zalogowaniu. Korzystanie z naszej strony www bez zmiany standardowych ustawień przeglądarki internetowej oznacza, że wyrażasz zgodę na zapisanie plików cookies w pamięci urządzenia końcowego oraz uzyskanie dostępu do informacji zapisanych w tych plikach.

Więcej szczegółów, w tym na temat  zmiany ustawień przeglądarki internetowej znajdziesz w naszej Polityce Prywatności.

OCHRONA DANYCH OSOBOWYCH
PROWADZONY PRZEZ:

Administrator, czyli kto?
Dodano: 18-11-2013 w kategorii: Obowiązki ADO i ABI. Dodane przez: Katarzyna Witkowska.

Określenie, czy dany podmiot jest administratorem danych czy też nie, jest niezwykle istotne, ponieważ umożliwia identyfikację tego, na kim ciążą obowiązki i odpowiedzialność, wynikające z ustawy o ochronie danych osobowych.

Pojęcie „administratora danych osobowych”

Ustawa o ochronie danych osobowych (u.o.d.o), w art. 7 pkt 4 wyjaśnia, iż administratorem danych osobowych (ADO) jest organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 decydujące o celach i środkach przetwarzania danych. Administratorem danych mogą być więc zarówno podmioty publiczne, jak i podmioty prywatne, w tym podmioty niepubliczne realizujące zadania publiczne, osoby fizyczne, osoby prawne, a także jednostki organizacyjnie nieposiadające osobowości prawnej, o ile, co wynika z art. 3 u.o.d.o., przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji swych celów statutowych.

Kluczowym dla ustalenia statusu administratora jest ostatni element przytoczonej definicji z art.7. To decydowanie o celach i środkach przetwarzania danych przesądza o tym, czy dany podmiot jest administratorem danych. Sprawowanie faktycznej i rzeczywistej kontroli nad danymi nie musi oznaczać i często nie oznacza samodzielnego wykonywania operacji na danych. Powszechną jest sytuacja, w której podmioty trzecie przetwarzają dane w imieniu i na rzecz administratora, zbierając dane, modyfikując je, czy nawet usuwając. Nie zmienia to jednak faktu, że podmiot zlecający powyższe czynności, który zachowuje ostateczny i decydujący głos w zakresie celów i środków przetwarzania, zachowuje też status administratora.

Mylne interpretacje statusu administratora

Pamiętać należy, że nie jest administratorem danych pracownik, który w ramach wykonywania obowiązków pracowniczych wykonuje również operacje na danych. Nie uzyskują statusu administratora osoby pełniące funkcje kierownicze tj. członkowie zarządu, prezesi, dyrektorzy, kierownicy działów w danej organizacji. Nie jest administratorem podmiot zewnętrzny przetwarzający dane na podstawie zawartej z ADO umowy powierzenia. Nie staje się ADO także administrator bezpieczeństwa informacji.

Podsumowanie

Prawidłowe określenie administratora danych osobowych jest niezwykle istotne z punktu widzenia obowiązków, które na nim ciążą. Błędna kwalifikacja omawianego statusu, a co za tym idzie, nieprawidłowa identyfikacja podmiotu, który wykonywać powinien obowiązki wynikające z rozdziałów 2-7 ustawy, skutkować może bowiem nawet odpowiedzialnością karną, którą ustawa przewiduje w rozdziale 8.

Katarzyna Witkowska

prawnik, Lubasz i Wspólnicy - Kancelaria Radców Prawnych
tel.: + 48 512 987 244
e-mail:

dane osobowe , ADO

Linkedin
comments powered by Disqus

Polecamy również…

Czy zasada terytorialności w ochronie danych osobowych ma jeszcze sens?

Europejski Trybunał Sprawiedliwości w sprawach dotyczących ochrony danych co raz częściej odchodzi od jurysdykcji opartej na zasadzie terytorialności....
Dodano: 19-04-2016

Monitoring osiedla a dane osobowe

Zamykanie osiedli i stosowanie na ich obszarze monitoringu jest coraz bardziej powszechne. Działaniom takim przyświecają przede wszystkim względy bezp...
Dodano: 12-04-2016

Czy przetwarzanie danych przedsiębiorców będzie łatwiejsze?

W obszarze ochrony danych osobowych, zarówno na poziomie ustawodawstwa unijnego jak i krajowego, nie możemy ostatnio narzekać na nudę. Tym razem przed...
Dodano: 15-02-2016

Alerty prawno-podatkowe

Kategorie

Dla kogo

Tagi

ABI, ADO, akta osobowe, aplikacje mobilne, atak hakerów, bezpieczeństwo danych, chmura obliczeniowa, cloud computing, compliance, dane biometryczne, dane osobowe, dane telekomunikacyjne, dane wrażliwe, decyzje GIODO, działalność prasowa, instrukcja zarządzania systemem informatycznym, inteligentne liczniki, klauzula prasowa, kontrola GIODO, monitoring, ochrona danych, polityka bezpieczeństwa, powierzenie, pozew zbiorowy, pracodawca, pracownik, procesor, prywatność, przesłanki przetwarzania, przetwarzanie danych, reforma ochrony danych, regulamin, rejestracja zbiorów, retencja danych, rozporządzenie unijne, smart metering, sprawdzenie, sprawozdanie, udostępnienie, upoważnienie, wizerunek, wyciek danych, zbiór danych, zgoda, zmarły

Polub nas

Newsletter

Zapisz się już teraz do naszego newslettera.

Informujemy, że podanie adresu e-mail jest dobrowolne, przy czym niezbędne do korzystania z Newslettera. Osobie wypełniającej formularz przysługuje prawo dostępu do treści jej danych osobowych oraz ich poprawiania. Administratorem danych osobowych jest Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k. z siedzibą w Łodzi, ul. Żwirki 17, 90-539 Łódź, zarejestrowana w rejestrze przedsiębiorców KRS pod numerem 465886, której akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, NIP 725-20-68-627, e-mail: Dane osobowe zawarte w powyższym formularzu będą przetwarzane w celu realizacji usługi Newsletter oraz w celach marketingowych. Szczegółowe informacje znajdują się w Polityce prywatności.

Wydawca

[email protected]
2024 © portalodo.com Wszelkie prawa są chronione

Made by Webstyler