Obowiązek zapewnienia ochrony przetwarzanych danych osobowych spoczywa ma administratorze danych. To on jest zobowiązany do zastosowania środków technicznych oraz organizacyjnych, które zapewnią ochronę danych. Administrator musi zabezpieczyć dane przed ich ewentualnych udostępnieniem osobom nieupoważnionym, jak również przed zabraniem przez osobę nieuprawnioną, ich tratą, zmianą, uszkodzenie, zniszczeniem czy przetwarzaniem niezgodnie z przepisami prawa.

Administrator danych prowadzi zarówno dokumentację, która opisuje sposób przetwarzania danych, jak i środki służące zabezpieczeniu danych osobowych. Zgodnie z przepisami prawa administrator danych może powołać administratora bezpieczeństwa informacji, który w szczególności będzie odpowiedzialny za zapewnienie przestrzegania przepisów o ochronie danych osobowych. Administrator bezpieczeństwa informacji sprawdza zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych, a także opracowuje w tym zakresie sprawozdania dla administratora danych. Dodatkowo sprawuje nadzór opracowania oraz aktualizowania określonej w przepisach dokumentacji, a także przestrzegania zasad w niej określonych. Administrator bezpieczeństwa zapewnia również zapoznanie się osób upoważnionych do przetwarzania danych ze stosownymi przepisami w tym zakresie. Prowadzi rejestr zbiorów danych przetwarzanych przez administratora danych.

 

Administratorem bezpieczeństwa informacji może być osoba, która spełnia łącznie następujące warunki:

posiada pełną zdolność do czynności prawnych,
korzysta z pełni praw publicznych,
posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
nie była karana za umyślne przestępstwo.

Administratorowi danych przysługuje prawo do powołania zastępców administratora bezpieczeństwa informacji. Osoba na tym stanowisku musi spełniać takie same warunki jak administrator bezpieczeństwa informacji.

Share
This