Warunki techniczne administratora danych osobowych
Pytanie: Jakie wymogi prawne musi spełniać firma świadcząca usługi przez Internet w kwestii magazynowania i przetwarzania (wyłącznie na własny użytek) danych osobowych swoich klientów?
Odpowiedź:
Z pytania wynika, iż firma, o której mowa w pytaniu, oprócz świadczenia usług przez internet jest także - w rozumieniu przepisów ustawy o ochronie danych osobowych - administratorem danych.
Ustawa przez administratora danych rozumie organ, jednostkę organizacyjną, podmiot lub osobę decydujące o celach i środkach przetwarzania danych osobowych.
Zgodnie z Postanowieniem Sądu Najwyższego - Izba Karna z dnia 11 grudnia 2000 r. II KKN 438/2000 na gruncie ustawy o ochronie danych osobowych administratorem danych osobowych jest jedynie ten podmiot, który decyduje o celach i środkach przetwarzania tych danych (art. 7 pkt 4 ustawy), natomiast administrującym - także taki podmiot, który zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania, w tym i powierzonego mu w trybie wskazanym w art. 31 tej ustawy, przy czym odpowiedzialność karna administrującego nie będącego administratorem danych wchodzi w rachubę wówczas, gdy jego zachowanie - uznane za karalne przez ustawę - wynika z powierzonych mu czynności przetwarzania danych.
Innymi słowy, dokładnie tak jak wskazuje artykuł 3 ustawy o ochronie danych osobowych, skoro ustawę tę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych (a także do podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej), to takim administratorem może być de facto każdy przedsiębiorca.
Obowiązki administratora zostały określone w ustawie w jej rozdziale 5 (Zabezpieczenie danych osobowych). Zgodnie z jego treścią administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Nadto ma obowiązek prowadzić dokumentację opisującą sposób przetwarzania danych oraz w/w środki. Do jego obowiązków należy także wyznaczenie administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, chyba że sam wykonuje te czynności.
|
Zobacz także:
Zasady przetwarzania danych osobowych oraz ich zabezpieczanieAdministrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów (...)
- Obowiązki administratora danych osobowych
Dane osobowe każdego człowieka stanowią szczególny przedmiot ochrony prawnej. Dlatego też w regulacji rangi ustawowej (...)
Komentarze do artykułu: Warunki techniczne administratora danych osobowych
-
CIEKAWSKI 2011-01-20 02:32:16
Re: Warunki techniczne administratora danych osobowych
W jakiej formie takie upoważnienie musi być nadane papierowej czy wystarczy,że administrator po prostu poda mój login i moje indywidualne hasło i sama taka czynność już jest nadaniem upoważnienia? Chodzi o system gromadzący dane osobowe , który jest w użyciu urzędu gminy oraz czy osoba umieszczona w takiej bazie danych musi zostać o tym poinformowana i czy może nie zgodzić się na umieszczanie swoich danych w takim zbiorze?
Dodaj komentarz
- 0
- 1
- 2
- 6
- 7
- 9
- 7
Współpracują z nami
Michał
Włodarczyk
Jakub
Spalik
Jesteśmy prawnikami specjalizującymi się w różnych dziedzinach prawa. Nasz Zespół tworzą aktywni zawodowo profesjonaliści, posiadający wieloletnie doświadczenie w udzielaniu pomocy prawnej szerokiemu gronu Klientów.
Newsletter
Tagi
- slav999
Ochrona danych osobowych w wybranych krajach UE
- majenstwo
Przekręcenie nazwiska publicznie/film/www
- designer89
Udostępnianie listy lokatorów
- millhouse
Ochorna danych osobowych a Allegro
- onno
Ochrona danych osobowych - telefon
- zukes
Czy Sąd w postępowaniu cywilnym ma prawo
- -
Ustawa o ochronie danych osobowych
- IRA
dot.rtv
- IRA
otrzymałam upomnienie z 7 dniowym terminem zapłaty za okres 2007-IV.2012 TJ 1465ZL
- Sebastian.F
Sposób rozliczenia podatkowego firmy zarejestrowanej w Polsce, przy prowadzonej działalności (wykonywanych (...)
- asia3037
Witam. Niedawno zmarła moja babcia, która posiadała mieszkanie własnościowe, ponieważ moja mama (...)
- Wojtek
Mieszkanie nie posiada księgi wieczystej
Śledź najnowsze informacje
-
Nowe opłaty sądowe. Co będzie droższe?Więcej zapłacisz za nabycie spadku czy kserowanie dokumentów znajdujących (...) »
Odpowiedzi
Zakres podmiotowy dostępu do dokumentacji medycznej pacjenta
Czy jest możliwe, by do mojej dokumentacji medycznej oprócz lekarza dostęp miały także inne osoby?...
Podpisanie CV oraz klauzuli o przetwarzaniu danych osobowych
Ostrzeżenie przed nieuczciwym sprzedawcą a ochrona danych
Dane osobowe pozwalające na identyfikację danej osoby a ustawa o ochronie danych osobowych
Umieszczenie danych osobowych na stronie internetowej a ochrona danych
Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.