Kto jest kim w systemie ochrony danych osobowych?

Każdy system prawa posiada swoją własną terminologię i definicje poszczególnych funkcji. Przykładowo, w prawie pracy mamy pracodawcę i pracownika, w prawie cywilnym mamy zleceniodawcę i zleceniobiorcę, a w prawie ochrony danych osobowych mamy administratora danych osobowych (ADO), administratora bezpieczeństwa informacji (ABI) oraz osoby upoważnione do przetwarzania danych osobowych. Poniżej wyjaśniamy, kto pełni poszczególne funkcje oraz czym się w ich ramach zajmuje.

Generalny Inspektor Ochrony Danych Osobowych (GIODO)

Jest to organ funkcyjny w randzie ministra, który przy pomocy biura GIODO pełni nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony danych osobowych. Innymi słowy, dokonuje kontroli przestrzegania przepisów za pośrednictwem swoich inspektorów. Warto wiedzieć, iż GIODO posiada uprawnienia w zakresie egzekucji administracyjnej, stosowane w celu przymuszenia do wykonanie decyzji administracyjnej. Dodatkowo, GIODO jest organem właściwym w kwestii składania skarg o naruszenie praw osób fizycznych wynikających z ustawy o ochronie danych osobowych oraz organem dokonującym rejestracji zbiorów danych osobowych. Siedziba główna GIODO znajduje się w Warszawie.

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET

Administrator danych osobowych (ADO)

Administrator danych osobowych to osoba lub podmiot decydujący o celach i środkach przetwarzania danych osobowych. Najprościej rzecz ujmując jest to właściciel danych osobowych. Może nim być zarówno osoba fizyczna (np. jednoosobowa działalność gospodarcza) jak i osoba prawna (np. spółka akcyjna). ADO stajemy się automatycznie w momencie, gdy zaczynamy przetwarzać dane osobowe w związku z wykonywaną działalnością zawodową lub zarobkową. Nie będziemy więc ADO przetwarzając dane osobowe jedynie na użytek osobisty.

Na administratorze danych osobowych spoczywają wszelkie obowiązki wynikające z przepisów prawa i to on decyduje o kształcie wewnętrznego systemu ochrony danych osobowych. Większość przepisów prawa odnosi się właśnie do ADO. Możliwe jest jednak przekazanie realizacji obowiązków ADO administratorowi bezpieczeństwa informacji (ABI).

Administrator bezpieczeństwa informacji (ABI)

Przepisy prawa pozwalają, a nawet zachęcają do przekazania nadzoru nad systemem ochrony danych osobowych osobie fizycznej, pełniącej funkcję ABI. Administratorem bezpieczeństwa informacji moż być osoba z wewnątrz organizacji (np. pracownik etatowy) lub ktoś spoza niej (tzw. outsourcing ABI). W praktyce ABI przejmuje wszystkie obowiązki nałożone przez przepisy prawa na ADO. Innymi słowy, jeżeli ADO powoła ABI, wówczas ABI zajmuje się audytem początkowym, przygotowaniem i wdrażaniem dokumentacji ochrony danych osobowych oraz przygotowywaniem wniosków rejestrowych do GIODO (od stycznia br. powołując ABI, administrator danych osobowych ma obowiązek rejestrowania jedynie danych osobowych wrażliwych).

Administrator systemów informatycznych (ASI)

Funkcja ASI wynika bardziej z praktyki niż z samych przepisów prawa. Osoba pełniąca tę funkcje nadzoruje bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych. Do głównych obowiązków ASI należy zapewnienie bezpieczeństwa systemu informatycznego, ciągłości działania systemu oraz sprawne realizowanie procedur tworzenia kopii zapasowych. W strukturze danych osobowych, w związku z koniecznością zapewnienia jednoosobowej odpowiedzialności za nadzór nad danymi, ASI powinien podlegać ABI. Do najważniejszych zadań formalnych, prowadzonych na bieżąco przez ASI powinno należeć prowadzenie tzw. „Dziennika ASI”, czyli sprawozdania z bieżących zdarzeń, mających miejsce w systemie informatycznym i pośrednio lub bezpośrednio dotyczą danych osobowych.

Osoba upoważniona do przetwarzania danych osobowych

Osobą upoważnioną będzie każdy, kto na polecenie i pod nadzorem ADO przetwarza dane osobowe. Jak ustalić, kto przetwarza dane osobowe? Metoda jest dość prosta. Jeżeli w zakresie obowiązków pracownika występuje jakiekolwiek działanie, które wymaga przetwarzania danych osobowych, to z pewnością mamy do czynienia z osobą, która musi zostać upoważniona. To samo w przypadku współpracy na podstawie umów cywilnoprawnych – jeżeli z umowy wynika konieczność przetwarzania danych osobowych, to taką osobę również należy upoważnić do ich przetwarzania. Oczywiście przed nadaniem upoważnień, każda osoba musi zostać zapoznana z wewnętrzną dokumentacją ochrony danych osobowych, czyli procedurami bezpieczeństwa obowiązującymi u konkretnego ADO.

Czytaj także:

-
4.71/5 (42) 1
Najczęstsze błędy przy zawieraniu umów powierzenia
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>