Obowiązki administratora danych osobowych w świetle RODO (podstawowe informacje)

Nowe przepisy regulujące proces zbierania i przetwarzania danych osobowych, powszechnie znane jako RODO, nakładają na administratora danych osobowych określone obowiązki. Jakie? O czym musi pamiętać administrator? Dowiesz się tego z tekstu.

Funkcję administratora danych osobowych pełni każda organizacja, firma, osoba fizyczna czy prawna, która zajmuje się zbieraniem i przetwarzaniem danych osobowych. W praktyce ich administratorem może być więc każdy. Zgodnie z wprowadzonymi pod koniec maja 2018 r. przepisami znanymi jako RODO, administrator danych osobowych jest zobowiązany do wykorzystania odpowiednich narzędzi i procedur w celu zabezpieczenia danych. Chodzi o to, żeby nie mogły się one przedostać w niepowołane ręce bądź ulec zniszczeniu lub utracie.

Inny obowiązek administratora danych osobowych, o którym wspomina ustawa, to konieczność stworzenia i uzupełniania na bieżąco dokumentacji pozwalającej na sprawdzenie, w jaki sposób zbiera się, zabezpiecza i przetwarza dane w organizacji. To nie wszystko, ponieważ w niektórych przypadkach administrator musi ponadto wyznaczyć Inspektora Ochrony Danych Osobowych. Ten obowiązek dotyczy jednak wyłącznie podmiotów, których działalność bazuje na przetwarzaniu danych osobowych w dużym zakresie.

Nowe prawo wprowadzone w życie 25 maja nakłada na administratorów danych osobowych obowiązek monitorowania zmian w zbiorze danych osobowych. Powinien również dokumentować to, komu tenże zbiór jest pokazywany i udostępniany. W innym rejestrze, który powinien być prowadzony przez administratora, należy ująć listę osób, które są uprawnione do wprowadzania zmian w zbiorze danych osobowych.