iSecure logo
  • pl
  • en
    • Blog

    Administrator czy podmiot przetwarzający? Jaką rolę pełnisz?

    Agnieszka Rapcewicz
    Przetwarzanie danych służbowych
    Kategorie

    Określenie roli, jaką dany podmiot pełni w procesie przetwarzania danych osobowych, może stanowić dla przedsiębiorców nie lada wyzwanie. Jest to jednak niezbędne do prawidłowego ustalenia obowiązków, jakie ciążą na danym podmiocie w związku z przetwarzaniem danych osobowych.

    Administrator ponosi największą odpowiedzialność za powyższe operacje. Określa on – samodzielnie lub wspólnie z innym podmiotem – cele i sposoby przetwarzania danych osobowych. Administrator przede wszystkim musi przestrzegać podstawowych zasad przetwarzania: zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności, poufności, rozliczalności. Projektując procesy przetwarzania musi pamiętać o domyślnej ochronie danych osobowych i zapewnieniu jak największej prywatności. Administrator odpowiada także za to, komu udostępnia lub w inny sposób ujawnia dane osobowe, a w szczególności komu powierza przetwarzanie danych (musi zapewnić, że dane są powierzane podmiotowi, który daje gwarancję należytej ochrony danych osobowych, powinien więc zweryfikować taki podmiot przed zawarciem umowy powierzenia na podstawie art. 28 RODO). Musi również dbać o należyte zabezpieczenie przetwarzanych danych, wdrożyć odpowiednie środki zarówno organizacyjne, jak i techniczne, a także monitorować, czy stosowane środki pozostają adekwatne do ryzyka, jakie wiąże się z przetwarzaniem danych.

    Jak wynika z definicji administratora, decyzje o celach i sposobach przetwarzania mogą być podejmowane przez jeden podmiot, ale mogą podlegać także wspólnym ustaleniom kilku podmiotów. Wówczas mamy do czynienia ze współadministrowaniem. Tę relację chyba najtrudniej w praktyce zidentyfikować. Więcej na ten temat możecie przeczytać na naszym blogu tutaj: https://www.isecure.pl/blog/kilka-slow-o-wspoladministrowaniu-danymi-osobowymi/

    Podmiot przetwarzający z kolei przetwarza dane osobowe wyłącznie w imieniu i na polecenie administratora. Nie decyduje samodzielnie o celach i sposobach przetwarzania. Zakres operacji przetwarzania, jakie mają być wykonywane przez procesora, wynika zazwyczaj z umowy powierzenia przetwarzania danych osobowych, która powinna odpowiadać wymaganiom wskazanym w art. 28 RODO. Podmioty przetwarzające również muszą zapewnić należyte środki ochrony powierzonych do przetwarzania danych osobowych. Ponadto są zobowiązane wspierać administratorów w wypełnianiu ich obowiązków wynikających z RODO, jednak pełna odpowiedzialność wobec osób, których dane dotyczą, co do zasady spoczywa i tak na administratorze.

     

    Aby nieco ułatwić zadanie przedsiębiorcom i umożliwić im wstępne dokonanie samodzielnej oceny, jaką rolę pełnią w procesie przetwarzania danych osobowych, przygotowaliśmy krótki kwestionariusz w formie tabeli. Możecie go również pobrać w pliku poniżej (na końcu wpisu).

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Kluczem do zrozumienia istoty opisywanego pojęcia jest zrozumienie poszczególnych składników składających się na coś na kształt definicji zbioru doraźnego.
    Przemysław Siarka

    Ciasteczko po Irlandzku, czyli Irlandzki organ nadzorczy o plikach cookies

    Irlandzki organ ochrony danych osobowych (IDPC – Irish Data Protection Commision) na swojej stronie internetowej zamieścił wskazówki dotyczące plików cookies oraz innych plików śledzących. Dokument powstał po dokonaniu audytu wybranych stron internetowych. W drugiej połowie ubiegłego roku IDPC wysłał kwestionariusz do 40 różnych organizacji celem przeanalizowania wykorzystania plików śledzących na stronach internetowych. W szczególności chciał […]

    Czytaj więcej
    Maciej Łukaszewicz

    Zbycie / pozyskanie przedsiębiorstwa a obowiązki wynikające z RODO

    Wstęp Zbycie przedsiębiorstwa lub jego części jest powszechną formą transakcji handlowej obejmującą przeniesienie własności przedsiębiorstwa wraz z jego aktywami z jednego podmiotu na drugim. Sam proces sprzedaży przedsiębiorstwa jest skomplikowanym, wielowątkowym procesem prawnym. Niemniej, w niniejszym artykule postaramy się odpowiedzieć na pytanie, w jaki sposób podczas transakcji zbycia przedsiębiorstwa zadbać o przetwarzanie danych osobowych zgodnie […]

    Czytaj więcej
    Kurs ochrony danych osobowych przez e-mail
    Olga Skotnicka

    Czy znasz prawa osób, których dane przetwarzasz ?

    Z pełnym przekonaniem mogę stwierdzić, że jednym z większych wyzwań Administratora jest obsługa wniosków dotyczących realizacji praw osób których dane dotyczą. RODO kładzie szczególny nacisk na to, aby osoby, których dane są przetwarzane, miały świadomość, co do podejmowanych działań przez Administratora. Mam na myśli najczęściej stosowane prawa wskazane w art. 15-22 RODO, tj. prawo do: […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki