Kategoria:
Komantarze:
0 
Wyświetlono:
554 Zgodnie z obowiązującym prawem, na administratorze danych osobowych ciążą liczne obowiązki i odpowiedzialność za ich realizację. Zapewnienie przez administratora danych odpowiedniego poziomu wykonania tych obowiązków jest jednakże fundamentalnym prawem osób, których dane dotyczą, o czym żaden administrator danych nie powinien zapominać. Należy jednocześnie zauważyć, iż ochrona danych osobowych jest poważnym i niejednoznacznym zagadnieniem dla poszczególnych podmiotów, zwłaszcza dla małych i średnich administratorów danych, którzy często ze względu na niewysoką świadomość w zakresie ochrony danych osobowych oraz często unikanie kosztów usług szkoleniowych i doradczych nie wypełniają prawidłowo obowiązków nałożonych na nich przez ustawodawcę. Z tego tytułu mogą ponosić odpowiedzialność administracyjną, odszkodowawczą, a także karną. Nierzadko zdarza się również, że administratorzy danych nie znają lub nie potrafią korzystać z przyznanych im praw.
W niniejszym artykule zostały jedynie wskazane podstawowe prawa i obowiązki administratora danych, natomiast szerzej zostały one opisane w następujących artykułach dostępnych na naszym portalu: Prawa przysługujące administratorowi danych osobowych oraz Obowiązki administratora danych osobowych (cz. I, cz. II oraz cz. III).
Do podstawowych praw administratora danych osobowych należą:
- prawo do decydowania o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych[1]),
- możliwość przetwarzania danych osobowych po wypełnieniu choćby jednej przesłanki dopuszczającej przetwarzanie danych osobowych (art. 23 ust. 1 i art. 27 ust. 2 ustawy),
- możliwość przetwarzania danych osobowych w celu innym niż ten, dla którego zostały zebrane, jeżeli nie narusza to praw i wolności osoby, której dane dotyczą, oraz następuje w celach badań naukowych, dydaktycznych, historycznych lub statystycznych (art. 26 ust. 2 ustawy),
- uprawnienie powierzenia innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzania danych (art. 31 ustawy),
- prawo, w enumeratywnie wymienionych sytuacjach, odmowy udzielenia informacji osobie, której dane dotyczą (art. 34 ustawy),
- możliwość przekazywania danych osobowych do państwa trzeciego (art. 47 ustawy).
Do podstawowych obowiązków administratora danych osobowych należą:
- obowiązek umożliwienia kontroli w miejscu przechowywania danych osobowych inspektorom Biura Generalnego Inspektora Ochrony Danych Osobowych (art. 15 ust. 1 ustawy),
- obowiązek informacyjny wypełniany przy zbieraniu danych osobowych (art. 24 i 25 ustawy),
- udzielanie informacji o zakresie przetwarzanych danych osobowych (art. 33 ustawy),
- szczególna staranność przy przetwarzaniu danych osobowych w celu ochrony interesów osób, których dane przetwarza (art. 26 ust. 1 ustawy),
- obowiązek uzupełniania, uaktualnienia, sprostowywania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, gdy zażąda tego osoba, której dane są przetwarzane przez administratora (art. 35 ustawy),
- obowiązek zabezpieczania danych, czyli stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (art. 36 ustawy),
- kontrolowanie, jakie dane, kiedy i przez kogo zostały wprowadzone do zbioru i komu są przekazywane (art. 38 ustawy),
- prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych (art. 39 ustawy),
- zgłaszanie zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych w przypadkach przewidzianych prawem (art. 40 ustawy).
[1] Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm. Powoływana dalej jako ustawa.
Źródło artykułu: 
Opublikowany przez:
Opublikowany: Listopad 15, 2011 
Opublikowane artykuły: 55 
