Rozporządzenie o Ochronie Danych Osobowych definiuje, kto sprawuje nadzór nad przetwarzaniem danych osobowych. Taką osobą jest administrator danych osobowych. Kto nim jest i jakie ma obowiązki?
Definicja ustawowa
W 2018 roku zaczęło obowiązywać nowe RODO, czyli ogólne rozporządzenie o ochronie danych osobowych. Według aktu prawnego czuwaniem nad bezpieczeństwem danych zajmuje się AOD, czyli administrator danych osobowych. Jest to organ, jednostka organizacyjną, podmiot lub osoba decydującą w sprawach przetwarzania danych osobowych.
Czym zajmuje się administrator danych osobowych?
Administrator danych osobowych ma za zadanie decydowanie o celach oraz środkach przetwarzania danych. Ma on zapewnić zastosowanie środków technicznych oraz organizacyjnych w celu zabezpieczenia danych. Chodzi tu choćby o zastosowanie haseł do komputerów, nadawanie dostępów, czy szkolenie pracowników w zakresie ochrony danych osobowych. Administrator ma za zadanie kontrolowanie, jakie dane są przetwarzane, w jakim celu oraz kto ma do nich dostęp. Podejmuje wszelkie zadania, które mają na celu zabezpieczenie danych przed osobami nieupoważnionymi. Prowadzi on także dokumentację opisującą sposób przetwarzania danych oraz środków ochronnych.
Wszelkie informacje, kto przetwarza dane osobowe oraz w jakim celu powinny się znajdować na stronie internetowej organizacji, bądź stanowić załącznik do umów, choćby w postaci krótkiego zapisu, kto jest administratorem. W przypadku naruszeń ochrony danych osobowych ma on obowiązek powiadomić Prezesa Urzędu Ochrony Danych Osobowych.
Więcej informacji o bezpieczeństwie danych? Sprawdź bloga i poczytaj: Inspektor danych osobowych w firmie
Inspektor danych osobowych
Administrator może powołać także Inspektora Ochrony Danych Osobowych. Według rozporządzenia, powołanie inspektora wymagane jest w dużych podmiotach, czy podmiotach publicznych, które przetwarzają dane na dużą skalę. Przykładowo firma zajmująca się dostawą energii, która ma dużo klientów oraz ich dane osobowe, musi mieć swojego inspektora ochrony danych osobowych. W innych jednostkach nie ma takiej konieczności.