Kim jest administrator danych osobowych?

Kim jest administrator danych osobowych?

Kim jest administrator danych osobowych?

Kiedy słyszysz „administrator danych osobowych”, pewnie myślisz o kimś w dziale IT, kto chodzi po biurze z laptopem i naprawia serwery. To całkowicie zrozumiałe! Ale... nic bardziej mylnego!

W rzeczywistości administrator danych osobowych to nie osoba, a firma, która zbiera, przetwarza i zarządza Twoimi danymi osobowymi. To ona decyduje, co się z nimi dzieje i ma obowiązek dbać o ich bezpieczeństwo. A teraz czas na szczegóły.


Przykład z życia – sklep internetowy

Wyobraź sobie, że kupujesz buty online. Wypełniasz formularz: imię, nazwisko, adres dostawy, numer karty kredytowej. No i oczywiście akceptujesz regulamin, nawet jeśli go nie przeczytałeś.

Administrator danych osobowych w tej sytuacji to sklep internetowy. To on zbiera Twoje dane, decyduje, jak je przetwarzać, i zobowiązuje się, że nikt nie ukradnie Twojego numeru karty i nie kupi sobie nowego telewizora za Twoje pieniądze.

A co z siłownią?

Masz karnet na siłownię? Super! Ale żeby go kupić, musiałeś podać swoje dane: imię, nazwisko, może PESEL, numer telefonu... Tak, siłownia to też administrator danych osobowych.

Siłownia przechowuje Twoje dane, by wysyłać Ci przypomnienia o zajęciach, oferty promocyjne albo żeby, w razie czego, zadzwonić do Ciebie, gdy zapomnisz swoich spodni z siłowni. W tym przypadku to siłownia odpowiada za to, by Twoje dane nie wyciekły np. do firmy sprzedającej magiczne diety na płaski brzuch.


Firma – główny gracz

Mówiąc najprościej, każda firma, która zbiera dane osobowe – niezależnie, czy to imię, e-mail, numer telefonu, czy numer buta – staje się administratorem danych osobowych. Firma decyduje, po co i jak przetwarza te dane.

Okej, ale co to znaczy „przetwarzać dane”? To może być prawie wszystko: od zapisania ich w systemie CRM, przez wysyłanie newsletterów, po przekazywanie ich firmom kurierskim, żeby paczka dotarła na czas. Firma ma pełną kontrolę nad Twoimi danymi, ale z tym wiąże się też odpowiedzialność. Nie ma sensu analizować tego pojęcia, to po prostu wszystko co można robić na danych osobowych.


Czy administrator danych to tylko duże firmy?

Nie! Administrator danych to nie tylko wielkie korporacje, które mają całe działy prawne. Nawet jednoosobowa działalność gospodarcza może być administratorem danych. Masz mały sklepik online i sprzedajesz ręcznie robione mydełka? Tak, Ty też jesteś administratorem danych! Twoim zadaniem jest zapewnić, że dane Twoich klientów będą bezpieczne.


A co z działem IT?

No dobrze, pewnie teraz myślisz: „A co z IT? Oni przecież zabezpieczają dane!”. Owszem, IT może pomagać zabezpieczać dane, ale to nie czyni ich administratorem danych. Ich rolą jest dbanie o techniczne aspekty – aby systemy były bezpieczne, antywirusy działały jak należy i żeby nikt nie włamał się do bazy danych. Ale to firma, jako całość, jest odpowiedzialna za dane, a nie pojedynczy członek zespołu IT. Pamiętajmy też, o tym że oprócz aspektów technicznych, RODO kłazie też duży nacisk na papierki i legalność.


Czym administrator danych NIE jest?

  • To nie osoba – powtórzmy: administrator to firma, a nie pojedyncza osoba.
  • To nie dział IT – IT zabezpiecza dane technicznie, ale administratorem jest organizacja.
  • To nie tylko duże firmy – każdy, kto przetwarza dane osobowe, nawet mała firma, jest administratorem danych.

Podsumowanie – dlaczego to ważne?

Administrator danych osobowych to kluczowa rola bo to wokół niej kręci się RODO. Większość, a zapewne z 75% artykułó i obowiązków w RODO dotyczy własnie administratora. To on odpowiada na żądania, szuka podstaw prawnych i wyznacza cele. Dzięki temu ty jako klient, możesz spać spokojnie, wiedząc, że Twoje dane są w dobrych rękach (no, przynajmniej powinny być!).

Jeśli masz firmę, pamiętaj, że Ty też, przynajmniej częściowo jesteś administratorem danych np. swoich pracowników i Twoim obowiązkiem jest dbać o dane. A jeśli jesteś klientem, nie bój się pytać, jak Twoje dane są przetwarzane – to Twoje prawo!


Potrzebujesz pomocy z RODO?

Jeśli jeszcze nie ogarniasz RODO, nie martw się! Z chęcią pomogę Ci wszystko uporządkować i upewnić się, że Twoja firma działa zgodnie z przepisami. Skontaktuj się ze mną, a pomoge!

Typ od RODO – chronimy Twoje dane, ale bez nudnych wykładów! 😎

Powrót do blogu

Zostaw komentarz