Administrator Danych Osobowych wobec ustawy o ochronie danych osobowych to jednostka organizacyjna, organ, osoba fizyczna lub podmiot gospodarczy, którego zadaniem jest zarządzanie informacjami zawartymi w rejestrach.

Na kim lub czym spoczywa w praktyce obowiązek ochrony danych w przypadku spółki?

Zgodnie z obowiązującymi regulacjami, w przypadku prowadzonej działalności gospodarczej, to przedsiębiorca pozostaje Administratorem Danych Osobowych – w przypadku Spółki z ograniczoną odpowiedzialnością, to ona sama odpowiada za zarządzanie danymi (w miejscu Sp z o.o. może pojawić się dowolna inna spółka prawa handlowego, czyli spółka komandytowa, jawna).

Wobec przytoczonych przykładów, które wynikają z ustawy o ochronie danych osobowych, to nie pracownicy, ani zarząd pełnią funkcję ADO, a sam podmiot.

Oczywiście, to w interesie osób zasiadających na stanowiskach kierowniczych jest odpowiednie zabezpieczenie danych osobowych; przede wszystkim w zakresie:

• ochrony przez przejęciem danych przez osoby nieuprawnione,
  
• utratą i/lub kradzieżą danych,
  
• zniszczeniem danych,
  
• zarządzaniem danymi w niewłaściwy (niezgodny z polskim prawem sposób ).
  

ADO musi zadbać o zbudowanie właściwych zasad ochrony danych oraz zająć się ich administrowaniem lub oddelegować te kompetencje administratorowi odpowiedzialnemu za samo bezpieczeństwo.

Warto wiedzieć: przekazanie kompetencji innemu podmiotowi w zarządzanie danymi osobowymi nie zwalnia z odpowiedzialności właściwego ADO.