info@biuro-danych.pl
888 011 922, 881 736 783

Do czego zobowiązany jest Administrator Danych osobowych?

25 lipca 2016 By Biuro-Danych.pl No comments yet

Zgodnie z ustawą o ochronie danych osobowych, (dalej: u.o.d.o) administrator danych to podmiot mający kontrolę nad danymi oraz decydujący w jakim celu i w jaki sposób zostaną one wykorzystane.

Administrator danych zobowiązany jest m.in. do:

  1. Przetwarzania danych osobowych zgodnie z prawem.

Pamiętać należy, iż przetwarzanie danych osobowych możliwe jest tylko wtedy, gdy:

  • osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
  • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa,
  • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa,
  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dotyczą.
  1. Zachowania szczególnej staranności przy przetwarzaniu danych osobowych.

Obowiązek dochowania szczególnej staranności polega na przetwarzaniu danych osobowych zgodnie z prawem  tzn. administrator musi legitymować się podstawą prawną do ich przetwarzania,

  • tylko w określonym celu,
  • w formie, która umożliwia identyfikację osób, których dane dotyczą,
  • nie dłużej niż jest to niezbędne do osiągnięcia celu ich przetwarzania,
  • w celu zgodnym z prawem, wyraźnie wymienionym w ustawie o ochronie danych osobowych.
  1. Zabezpieczenia danych osobowych

Zabezpieczenie danych osobowych polega  m.in. na :

  • zastosowaniu środków organizacyjnych i technicznych zapewniających ochronę odpowiednią do zagrożeń i ryzyka,
  • zabezpieczeniu danych przed ich udostępnieniem osobom nieupoważnionym,
  • przeciwdziałaniu przetwarzaniu z naruszeniem przepisów ochronie danych osobowych,
  • wdrożeniu dokumentacji opisującej sposób przetwarzania danych,
  • stosowaniu środków kontroli nad wykorzystywaniem danych osobowych w zbiorach.
  1. Rejestracji lub zgłoszenia zbioru danych osobowych, jeżeli jest to wymagane przepisami prawa.

Zgłoszeniu podlegają zbiory danych osobowych, które nie zostały zwolnione od generalnej zasady rejestracji danych osobowych określonych w art. 43 ust. 1 pkt 1-11 ustawy o ochronie danych osobowych. Zwolnieniem objęci są m.in. administratorzy danych:

  • zawierających informacje niejawne,
  • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych lub uczących się,
  • przetwarzanych w celu wystawienia faktury VAT, rachunku lub prowadzenia sprawozdawczości finansowej,
  • przetwarzanych w zakresie drobnych bieżących sprawach życia codziennego,
  • powszechnie dostępnych.