Kto jest administratorem danych osobowych w spółce

Cze 28, 2014 | Ochrona danych

Ustawa o ochronie danych osobowych posługuje się pojęciem administratora danych, które to pojęcie jest mało zrozumiałe w realiach małych przedsiębiorstw.

Dlatego często spotykam się z pytaniem, jak wyznaczyć takiego administratora i kto nim powinien być w sytuacji jednoosobowej działalności gospodarczej lub mikro firmy, która poza szefem zatrudnia kilku pracowników.

 

Kto jest administratorem danych w myśl ustawy

 

Administratorem danych, zgodnie z definicją zawartą w art. 7 pkt 4 ustawy o ochronie danych osobowych jest organ, jednostkę organizacyjną, podmiot lub osobę decydujące o celach i środkach przetwarzania danych osobowych.

Zatem z jednej strony są wskazane podmioty, które mogą być administratorami danych, a zaliczają się do nich: organy, jednostki organizacyjne, podmioty lub osoby.

Jednak nie każdy podmiot jest administratorem danych, ale taki, który decyduje o celach o środkach przetwarzania danych osobowych.

Administratorami danych osobowych mogą być podmioty niepubliczne realizujące zadania publiczne, osoby fizyczne, osoby prawne oraz jednostki organizacyjne niemające osobowości prawnej, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, które decydują o celach i środkach przetwarzania danych osobowych.

Dla przykładu takim administratorem danych może być bank, dowolna spółka, ale również hurtownia.

 

Kto jest administratorem danych w spółce

 

Należy rozróżnić administratora danych od osoby administrującej, czyli takiej, która technicznie zajmuje się kwestiami informatycznymi w firmie.

Administratorem danych są podmioty, które wymieniłam powyżej, takie jak bank, czy hurtowania. Natomiast administratorem nie jest osoba pełniąca funkcje kierownicze, czyli dyrektor albo zarząd spółki.

Analogicznie jest w przypadku osoby (pracownika), któremu zostały powierzone obowiązki związanych z ochroną danych osobowych. Wówczas mamy do czynienia z osobą administrującą.

Zatem administratorem danych w spółce jest sama spółka prawa handlowego, a nie jej organ, właściciel, czy prezes.

 

Kto jest administratorem danych w JDG

 

W przypadku osoby prowadzącej działalność gospodarczą to ten podmiot prowadzący działalność pozostaje administratorem danych niezależnie od tego, czy wyznaczy pracownika odpowiedzialnego za przetwarzanie danych osobowych (tzw. administratora bezpieczeństwa informacji).

Kto jest administratorem danych osobowych w sklepie internetowym

 

Jeśli prowadzisz sklep internetowy to na pewno zarejestrowałeś działalność w CEIDG albo w KRS. Zatem jesteś podmiotem prowadzącym działalność gospodarczą w określonej formie prawnej (spółka prawa handlowego, spółka cywilna, JDG).

Charakter prawny podmiotu jest obojętny dla przyznania statusu administratora danych.

W takiej sytuacji ty, jako sprzedawca jesteś administratorem danych, które osoby (klienci) wpisują przy składaniu zamówienia.

 

Zadania administratora danych osobowych

 

Do podstawowych obowiązków administratora należą:

  • obowiązki informacyjne w stosunku do tych, których dotyczą przetwarzane dane
  • obowiązki rejestracyjne co do zbiorów danych osobowych
  • zabezpieczenie danych, zachowanie ich poufności, integralności i nienaruszalności
  • odpowiedzialność za legalność przetwarzania danych
  • zapewnienie odpowiednich warunków zarówno technicznych, jak i organizacyjnych dla ochrony danych.

apl.adw. Małgorzata Moczulska

Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.