Skocz do zawartości






Zdjęcie - - - - -

Kto w praktyce jest Administratorem Danych Osobowych? Spółka, zarząd, a może pracownicy?



Administrator Danych Osobowych wobec ustawy o ochronie danych osobowych to jednostka organizacyjna, organ, osoba fizyczna lub podmiot gospodarczy, którego zadaniem jest zarządzanie informacjami zawartymi w rejestrach.

Na kim lub czym spoczywa w praktyce obowiązek ochrony danych w przypadku spółki?

Zgodnie z obowiązującymi regulacjami, w przypadku prowadzonej działalności gospodarczej, to przedsiębiorca pozostaje Administratorem Danych Osobowych – w przypadku Spółki z ograniczoną odpowiedzialnością, to ona sama odpowiada za zarządzanie danymi (w miejscu Sp z o.o. może pojawić się dowolna inna spółka prawa handlowego, czyli spółka komandytowa, jawna).

Wobec przytoczonych przykładów, które wynikają z ustawy o ochronie danych osobowych, to nie pracownicy, ani zarząd pełnią funkcję ADO, a sam podmiot.

Oczywiście, to w interesie osób zasiadających na stanowiskach kierowniczych jest odpowiednie zabezpieczenie danych osobowych; przede wszystkim w zakresie:
  • ochrony przez przejęciem danych przez osoby nieuprawnione,
  • utratą i/lub kradzieżą danych,
  • zniszczeniem danych,
  • zarządzaniem danymi w niewłaściwy (niezgodny z polskim prawem sposób ).

ADO musi zadbać o zbudowanie właściwych zasad ochrony danych oraz zająć się ich administrowaniem lub oddelegować te kompetencje administratorowi odpowiedzialnemu za samo bezpieczeństwo.

Cytat

Warto wiedzieć: przekazanie kompetencji innemu podmiotowi w zarządzanie danymi osobowymi nie zwalnia z odpowiedzialności właściwego ADO.