Kwestia RODO i zachowania bezpieczeństwa danych osobowych jest kwestią niezwykle sporną i wiele osób nie zdaje sobie sprawy z tego, jakie faktycznie obowiązki należą do właściciela przedsiębiorstwa. Według nowych przepisów przechowywanie i przetwarzanie danych wrażliwych, zmusza administratorów danych osobowych do podejmowania konkretnych kroków w celu ich ochrony. Kim właściwie jest administrator danych osobowych? Jakie przepisy regulują zakres jego obowiązków?
RODO jest jedną z najważniejszych spraw, o które powinni zadbać właściciele firm. Ochrona danych osobowych jeszcze nigdy nie była tak istotna jak dzisiaj. Oprócz konieczności wprowadzenia nowych przepisów w codzienną działalność firmy, warto wiedzieć w jaki sposób można je wdrożyć. Dobrym krokiem w celu poznania wszystkich najważniejszych kwestii jest wzięcie udziału w szkoleniu z bezpieczeństwa informacji.
Kto może być administratorem danych osobowych?
Ogólne rozporządzenie o ochronie danych osobowych zaczęło obowiązywać od kwietnia 2016, ale dopiero w październiku 2020 Europejska Rada Ochrony Danych dokładnie uregulowała znacznie pojęcia administratora oraz podmiotu przetwarzającego. Okazuje się bowiem, że pomimo tego, iż RODO obowiązuje już od dłuższego czasu, w dalszym ciągu pojawiają się pewne kwestie sporne, które należało wyjaśnić. Kim zatem jest administrator danych osobowych?
Administrator danych osobowych, w skrócie ADO, to wedle ustawy osoba fizyczna lub prawna, jednostka nieposiadająca osobowości prawnej, organ publiczny, który samodzielnie bądź przy współudziale procesorów określa sposoby przetwarzania danych osobowych.
Zatem administratorem danych osobowych może być zarówno podmiot publiczny (na przykład organizacja państwowa), jak i osoba prywatna, prowadzająca własną działalność gospodarczą.
Czy każdy przedsiębiorca jest administratorem danych osobowych?
Administratorem danych osobowych nie zostaje pojedyncza, wskazana do tego zadania osoba. Za bezpieczeństwo informacji odpowiada cały podmiot – nie tylko zarząd, prezes czy właściciel. Dlatego tak istotne jest opracowanie polityki bezpieczeństwa informacji oraz stworzenie procedur IT czy HR, dzięki którym możliwa będzie kontrola nad potencjalnym ryzykiem złamania zabezpieczeń bądź udostępnienia informacji osobom nieuprawnionym.
Przedsiębiorca staje się administratorem danych osobowych wykorzystywanych podczas pracy jego działalności. Przedsiębiorca zostaje zatem administratorem danych automatycznie jeśli jest osobą fizyczną. W przypadku osób prawnych i jednostek organizacyjnych administratorem staje się cała spółka wraz ze wszystkimi oddziałami.
Obowiązki administratora danych osobowych
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady z 2016, administrator ma określony zakres obowiązków. Do obowiązków administratora danych należy:
- obowiązek informacyjny w procesie zbierania danych osobowych,
- uważność podczas przetwarzania danych osobowych, aby ochronić interes osób, których dane przetwarza,
- konieczność udzielenia informacji o zakresie przetwarzanych danych obowiązek;
- konieczność bieżącego aktualizowania i sprostowywania danych, a także możliwość usunięcia danych jeśli osoba, której dane są przetwarzane wyrazi taką chęć,
- zapewnienie wszelkich środków technicznych i organizacyjnych, które będą chronić dane osobowe,
- prowadzenie kontroli, a także raportowanie jakie dane zostały wprowadzone i komu są przekazywane,
- stworzenie listy osób, które posiadają upoważnienie do udostępniania i przetwarzania danych osobowych.
Administrator danych osobowych jest zobowiązany do testowania i organizowania audytów kontrolnych w celu potwierdzenia bezpieczeństwa baz danych. Dodatkowo konieczne jest stworzenie planu awaryjnego w przypadku wystąpienia ryzyka udostępnienia danych osobowych.
Szkolenie bezpieczeństwa informacji
Każda jednostka będąca administratorem danych, zobowiązana jest do tego, aby przejść odpowiednie szkolenie dotyczące bezpieczeństwa informacji i jej ochrony. Podczas szkolenia nie tylko pozna podstawowe pojęcia RODO, ale również zrozumie swój zakres obowiązków i będzie wstanie wdrożyć wszystkie przepisy do działalności swojej organizacji czy firmy.
Szkolenie umożliwi również poznanie z praktyką przygotowania, wdrażania oraz sprawowania nadzoru nad stworzonym systemem bezpieczeństwa informacji. Po szkoleniu każdy uczestnik będzie w stanie połączyć wszystkie elementy i zapewnić jak największe bezpieczeństwo i ochronę danych osobowych.
Szkolenie jest przeznaczone w szczególności dla osób zakładających bądź prowadzących własną działalność gospodarczą jako osoba fizyczna czy jako spółka. Oprócz tego szkolenie koniecznie powinni przejść Inspektorzy Ochrony Danych, a także specjaliści i konsultanci zajmujący się wdrażaniem systemów bezpieczeństwa informacji oraz systemów ochrony danych osobowych.
