Zgodnie z ustawą o ochronie danych osobowych, (dalej: u.o.d.o) administrator danych to podmiot mający kontrolę nad danymi oraz decydujący w jakim celu i w jaki sposób zostaną one wykorzystane.
Administrator danych zobowiązany jest m.in. do:
- Przetwarzania danych osobowych zgodnie z prawem.
Pamiętać należy, iż przetwarzanie danych osobowych możliwe jest tylko wtedy, gdy:
- osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
- jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa,
- jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa,
- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
- jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dotyczą.
- Zachowania szczególnej staranności przy przetwarzaniu danych osobowych.
Obowiązek dochowania szczególnej staranności polega na przetwarzaniu danych osobowych zgodnie z prawem tzn. administrator musi legitymować się podstawą prawną do ich przetwarzania,
- tylko w określonym celu,
- w formie, która umożliwia identyfikację osób, których dane dotyczą,
- nie dłużej niż jest to niezbędne do osiągnięcia celu ich przetwarzania,
- w celu zgodnym z prawem, wyraźnie wymienionym w ustawie o ochronie danych osobowych.
- Zabezpieczenia danych osobowych
Zabezpieczenie danych osobowych polega m.in. na :
- zastosowaniu środków organizacyjnych i technicznych zapewniających ochronę odpowiednią do zagrożeń i ryzyka,
- zabezpieczeniu danych przed ich udostępnieniem osobom nieupoważnionym,
- przeciwdziałaniu przetwarzaniu z naruszeniem przepisów ochronie danych osobowych,
- wdrożeniu dokumentacji opisującej sposób przetwarzania danych,
- stosowaniu środków kontroli nad wykorzystywaniem danych osobowych w zbiorach.
- Rejestracji lub zgłoszenia zbioru danych osobowych, jeżeli jest to wymagane przepisami prawa.
Zgłoszeniu podlegają zbiory danych osobowych, które nie zostały zwolnione od generalnej zasady rejestracji danych osobowych określonych w art. 43 ust. 1 pkt 1-11 ustawy o ochronie danych osobowych. Zwolnieniem objęci są m.in. administratorzy danych:
- zawierających informacje niejawne,
- przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych lub uczących się,
- przetwarzanych w celu wystawienia faktury VAT, rachunku lub prowadzenia sprawozdawczości finansowej,
- przetwarzanych w zakresie drobnych bieżących sprawach życia codziennego,
- powszechnie dostępnych.