Kto w praktyce jest Administratorem Danych Osobowych? Spółka, zarząd, a może pracownicy?
Administrator Danych Osobowych wobec ustawy o ochronie danych osobowych to jednostka organizacyjna, organ, osoba fizyczna lub podmiot gospodarczy, którego zadaniem jest zarządzanie informacjami zawartymi w rejestrach.
Na kim lub czym spoczywa w praktyce obowiązek ochrony danych w przypadku spółki?
Zgodnie z obowiązującymi regulacjami, w przypadku prowadzonej działalności gospodarczej, to przedsiębiorca pozostaje Administratorem Danych Osobowych – w przypadku Spółki z ograniczoną odpowiedzialnością, to ona sama odpowiada za zarządzanie danymi (w miejscu Sp z o.o. może pojawić się dowolna inna spółka prawa handlowego, czyli spółka komandytowa, jawna).
Wobec przytoczonych przykładów, które wynikają z ustawy o ochronie danych osobowych, to nie pracownicy, ani zarząd pełnią funkcję ADO, a sam podmiot.
Oczywiście, to w interesie osób zasiadających na stanowiskach kierowniczych jest odpowiednie zabezpieczenie danych osobowych; przede wszystkim w zakresie:
- ochrony przez przejęciem danych przez osoby nieuprawnione,
- utratą i/lub kradzieżą danych,
- zniszczeniem danych,
- zarządzaniem danymi w niewłaściwy (niezgodny z polskim prawem sposób ).
ADO musi zadbać o zbudowanie właściwych zasad ochrony danych oraz zająć się ich administrowaniem lub oddelegować te kompetencje administratorowi odpowiedzialnemu za samo bezpieczeństwo.
Warto wiedzieć: przekazanie kompetencji innemu podmiotowi w zarządzanie danymi osobowymi nie zwalnia z odpowiedzialności właściwego ADO.
1 komentarz
Rekomendowane komentarze
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.