RODO definiuje pojęcie administratora danych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) definiuje pojęcie administratora danych osobowych (ADO) wprost. ADO to osoba fizyczna, prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W praktyce jednak ustalenie kto jest administratorem danych w konkretnej sytuacji bywa problematyczne.

Dochodzić może także do:

  • współadministrowania, gdzie dwa podmioty wspólnie administrują danymi wykorzystując je do wspólnych celów i razem decydując jak dane będą przetwarzane;
  • powierzania przetwarzania danych osobowych, gdy administrator korzysta z usług zewnętrznego podmiotu, do których realizacji jest niezbędne przetwarzanie danych.

Identyfikacja, kto w danej sytuacji jest administratorem danych jest kluczowa, ponieważ to na nim spoczywa szereg obowiązków, jakie nakłada RODO, ustawa o ochronie danych osobowych i krajowe przepisy sektorowe.

Administrator musi zadbać m.in. o to, aby poprawnie realizowane były prawa osób, których dane dotyczą, takie jak:

  • prawo do informacji o przetwarzanych danych (i leżący po stronie administratora obowiązek informacyjny);
  • dostęp do danych osobowych;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych ("prawo do bycia zapomnianym")
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do sprzeciwu wobec przetwarzania danych.
LEX Ochrona Danych Osobowych
Umów się na bezpłatną prezentację produktu.