Obowiązki administratora danych według RODO

Rafał Andrzejewski | 28.02.2018

RODO opie­ra się na zu­peł­nie no­wym mo­de­lu ochro­ny da­nych oso­bo­wych. Pod­mio­tem od­po­wie­dzial­nym za prze­twa­rza­nie da­nych jest ad­mi­ni­stra­tor i to on de­le­gu­je obo­wiąz­ku in­spek­to­rom ochro­ny da­nych oraz swo­im pra­cow­ni­kom. Na ad­mi­ni­stra­torze cią­ży od­po­wie­dzial­ność praw­na za wy­wią­za­nie się ze swo­ich obo­wiąz­ków w związ­ku z prze­twa­rza­niem da­nych oso­bo­wych przez nie­go sa­me­go lub w je­go imie­niu.

Pod­sta­wo­wym obo­wiąz­kiem ad­mi­ni­stra­to­ra jest dba­nie o to aby prze­twa­rza­nie od­by­wa­ło się zgod­nie z roz­po­rzą­dze­niem RODO (obowiązującym również w odniesieniu do RODO w placówkach medycznych)  i aby móc to wy­ka­zać.

W tym ce­lu, ma on wdra­żać od­po­wied­nie i sku­tecz­ne środ­ki tech­nicz­ne i or­ga­ni­za­cyj­ne:

1) ma­ją one za­pew­niać naj­wyż­szy zna­ny i moż­li­wy w chwi­li prze­twa­rza­nia da­nych, po­ziom ochro­ny;

2) nie mo­że być to czyn­ność jed­no­ra­zo­wa, środ­ki te są w ra­zie po­trze­by pod­da­wa­ne prze­glą­dom i uak­tu­al­nia­ne;

3) do­ko­nu­je on te­go, uwzględ­nia­jąc cha­rak­ter, za­kres, kon­tekst i ce­le prze­twa­rza­nia oraz ry­zy­ko na­ru­sze­nia praw lub wol­no­ści osób fi­zycz­nych o róż­nym praw­do­po­do­bień­stwie i wa­dze za­gro­że­nia;

4) je­że­li jest to pro­por­cjo­nal­ne w sto­sun­ku do czyn­no­ści prze­twa­rza­nia, środ­ki te, obej­mu­ją wdro­że­nie przez ad­mi­ni­stra­to­ra od­po­wied­nich po­li­tyk ochro­ny da­nych.

5) pro­wa­dzi ko­mu­ni­ka­cję z podmio­tem da­nych i prze­ka­zu­je mu in­for­ma­cje w spo­sób zwię­zły, przej­rzy­sty, zro­zu­mia­ły i ła­two do­stęp­ny,

6) uła­twia podmio­tom da­nych wy­ko­ny­wa­nie ich praw,

7) nie­od­płat­nie udzie­la podmio­tom da­nych in­for­ma­cji, rów­nież na ich żą­da­nie, czas na udzie­le­nie in­for­ma­cji przez AD to mak­sy­mal­nie mie­siąc,

8) we­ry­fi­ku­je toż­sa­mość osób wno­szą­cych żą­da­nia udzie­le­nia in­for­ma­cji.

9) po­twier­dza czy prze­twa­rza­ne są da­ne oso­bo­we do­ty­czą­ce da­nej oso­by fi­zycz­nej, a je­że­li ma to miej­sce, udzie­la wska­za­nych roz­po­rzą­dze­niem in­for­ma­cji;

10) uła­twia oso­bie, któ­rej da­ne do­ty­czą wy­ko­ny­wa­nie jej praw z art. 15–22;

11) in­for­mu­je oso­bę, któ­rej da­ne do­ty­czą, o dzia­ła­niach ja­kie pod­jął, w związ­ku z jej żą­da­nia­mi opar­ty­mi o art. 15-22;

12) uza­sad­nie­nia odrzu­ce­nie żą­da­nia oso­by, któ­rej da­ne do­ty­czą i po­ucza ją o pra­wie skar­gi;

13) umoż­li­wia do­stęp do jej da­nych oso­bie, któ­rej one do­ty­czą;

14) do­ko­nu­je spro­sto­wa­nia i uzu­peł­nia­ne da­nych;

15) usu­wa da­ne;

16) ogra­ni­cza prze­twa­rza­nie da­nych;

17) po­wia­da­mia o spro­sto­wa­niu lub usu­nię­ciu da­nych oso­bo­wych lub o ogra­ni­cze­niu ich prze­twa­rza­nia;

18) do­ko­nu­je prze­no­sze­nia da­nych.