ADO – jego zadania w firmie?

Powszechnie już wiadomo, że prowadzenie działalności gospodarczej związane jest z gromadzeniem danych osobowych zarówno klientów jak i kontrahentów. Jest to główny powód, dla którego ochrona danych osobowych jest tematem istotnym dla każdego przedsiębiorcy. Przestrzeganie ochrony danych osobowych przez przedsiębiorcę jest wymagane przez profesjonalizm oraz obowiązujące przepisy prawa. Zgodnie z przepisami prawa przedsiębiorca pełni rolę administratora danych osobowych(ADO).


Kim jest administrator danych osobowych?

Przepisy prawa podały definicję administratora danych osobowych już w art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Zgodnie z tym przepisem podmiotem pełniącym tę rolę może być:

  • organ,
  • jednostka organizacyjna,
  • podmiot lub
  • osoba.

Bezpieczeństwo danych w firmie – funkcja ta pozwala decydować o celach i środkach przetwarzania danych osobowych.

Funkcję tą także definiuje art. 4 pkt 7 rozporządzenie RODO. W sytuacji, gdy dana osoba prowadzi działalność gospodarczą to właśnie sam przedsiębiorca jest administratorem danych osobowych.

Jakie zadania wykonuje ADO?

Przedsiębiorca, jako administrator danych ma obowiązek stosować środki techniczne i organizacyjne, które zapewniają ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Incydent RODO – przede wszystkim ADO musi zabezpieczyć dane przed:

  • przetwarzaniem z naruszeniem ustawy oraz zmianą,
  • udostępnieniem osobom nieupoważnionym,
  • zabraniem przez osobę nieuprawnioną,
  • utratą, uszkodzeniem czy zniszczeniem.

ADO jest zobowiązany prowadzić dokumentację opisującą sposób przetwarzania danych oraz środków, które zapewniają ochronę danych osobowych. Jednym z zadań administratora danych osobowych jest powołanie Inspektora Ochrony Danych Osobowych (IODO), gdy przepisy tego wymagają. Wyznaczyć IODO muszą takie podmioty jak:

  • podmioty publiczne,
  • podmioty, które przetwarzają na dużą skalę dane wrażliwe oraz
  • podmioty, których główna działalność polega na monitorowaniu osób na dużą skalę.

Pozostałe jednostki również mogą wyznaczyć IODO, ale nie jest to obowiązkowe.