Kto jest administratorem danych osobowych zgodnie z RODO?
Często słyszymy o rozporządzeniu ogólnym o ochronie danych, zwane również Ogólnym Rozporządzeniem
Ochrony Danych (RODO). Jednym ze szczegółów uregulowanych w tym dokumencie jest pojęcie administratora
danych. Ale kto tak naprawdę może być uznany za administratora i jaką rolę pełni? W tym artykule przyjrzymy się temu zagadnieniu bliżej.
Definicja administatora
Zgodnie z art. 4 ust. 7 RODO, „administrator” to podmiot decydujący samodzielnie lub wspólnie
razem innymi podmiotami, do celów przetwarzania danej osoby oraz określający cele i środki przetwarzania.
Administrator ponosi odpowiedzialność za prawidłowe wykonanie obowiązków wynikających
z tego rozporządzenia,
a także możliwość udokumentowania ich spełnienia.”
Powyższa definicja mówi nam wiele na temat roli administratora danych osobowych. Kluczowym aspektem jest fakt,
że to administrator decyduje o celach i sposobie przetwarzania danych osobowych danej osoby.
Kiedy ktoś może być uznany za administratora?
W praktyce, każdy podmiot gospodarczy lub organizacja, która zbiera dane osobowe od innych osób
i podejmuje decyzję dotyczącą tego jak będą one przetwarzane (np. w jaki sposób będą wykorzystywane),
może zostać uznana za administratora danych zgodnie z RODO.
Prywatne przedsiębiorstwo jako przykład
Niech pomyślimy o prywatnym przedsiębiorstwie sprzedającym produkty online.
Jeśli taka firma zbiera informacje od swoich klientów na temat ich imion, adresów e-mail,
preferencji zakupowych itd., a następnie samodzielnie decyduje w jaki sposób te dane są używane
(na przykład do marketingu bezpośredniego), to ta firma pełni rolę administatora danych.
Różnica między administratorem a procesorem
Aby lepiej zrozumieć pojęcie administatora należy odróżnić go od procesora danych osobowych.
Procesor, zgodnie z definicją zawartą w RODO (art. 4 ust. 8), to podmiot przetwarzający dane
osobowe w imieniu administratora.
Przykład outsourcingu
Aby przybliżyć tę kwestię na przykładzie, wyobraźmy sobie sytuację,
w której firma A wynajmuje firmę B do obsługi swojej bazy klientów i gromadzenia informacji
dotyczących zamówień. Firma A nadal jest odpowiedzialna za określenie celu przetwarzania danych,
ale teraz firma B pełni rolę procesora, ponieważ wykonuje te działania na rzecz firmy A jako jej partner technologiczny.
Kiedy wartości są wspólnymi decyzjami?
Czasem kilka podmiotów może działać razem jako administatorzy dla konkretnego zbioru danych.
W takich przypadkach należy uwzględnić porozumienie między tymi stronami regulujące ich obowiązki.
Wspólne podejmowanie decyzji przez administratrorów ma miejsce szczególnie często gdy organizacje korzystają ze wzorca „joint controllership”,
czyli współdzielonego zarządzania danymi.
Przykład współdzielenia danych
Załóżmy, że dwie firmy decydują się na utworzenie partnerstwa biznesowego.
Obie firmy zbierają dane osobowe od swoich klientów i postanawiają je wykorzystać w celach marketingowych,
tak jakby były jednym podmiotem. W tym przypadku obie te organizacje mogą zostać uznane za administatorów
danych zgodnie z RODO.
Jak być odpowiedzialnym administratorem?
Dobra wiadomość jest taka, że RODO daje jasne wytyczne dotyczące roli administratora i jego obowiązków.
Oto kilka kluczowych kroków, które warto podjąć:
- Poinformuj osoby o przetwarzaniu ich danych – Administrator powinien dostarczyć pełną informację
o sposobach przetwarzania oraz prawach osób których dane są zbierane. - Zbierz tylko niezbędne informacje – Administrator powinien ograniczyć ilość zebranych danych do minimum wymaganego dla określonych celów.
- Sprawdź
Wezwanie do działania:
Zgodnie z RODO, ważne jest, aby wiedzieć kto jest administratorem danych osobowych. Sprawdź stronę internetową glamourlook.pl i znajdź informacje na temat administratora danych.Link tagu HTML :
Kliknij tutaj
