Administrator danych osobowych – definicja

W związku z postanowieniami dyrektywy 95/46/EC Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych[1], do polskiego systemu prawnego, w art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych[2], zostało wprowadzone pojęcie administratora danych osobowych. W polskim systemie prawnym oznacza ono organ, jednostkę organizacyjną, podmiot lub osobę prawną bądź fizyczną[3] decydujące o potrzebie, celu i sposobie przetwarzania danych osobowych[4].

Administrator danych osobowych jest podmiotem praw i obowiązków wynikających ze sprawowanej przez niego funkcji zarządzającej przetwarzaniem danych osobowych poprzez zaciąganie zobowiązań i rozporządzanie prawami. Status administratora danych jest również niezależny od ponoszenia odpowiedzialności karnej, gdyż tę ponoszą również inne podmioty wskazane w ustawie, a administrator może, lecz nie musi jej ponosić, natomiast jest zobowiązany do ponoszenia odpowiedzialności administracyjnej. Nie ma tutaj znaczenia fakt, czy podmiot ten jest w posiadaniu przetwarzanych danych lub czy sam je przetwarza ale czy sam podejmuje decyzje we własnym imieniu. Jeżeli spełnia powyższe warunki przysługuje mu status administratora danych i nie może się zrzec tego statusu ani przekazać go innemu podmiotowi.

Prawa i obowiązki administratora danych osobowych wynikają przede wszystkim z postanowień Uodo i rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych[5].