Administrator danych osobowych: Różnice pomiędzy wersjami

Wersja z 17:30, 2 lis 2023

Administrator danych osobowych
Polecane artykuły
RODO Ustawa o ochronie informacji niejawnych Ochrona przeciwpożarowa Inspektor ochrony danych Administrator bezpieczeństwa informacji Informacja niejawna Pozwolenie zintegrowane Ochrona danych osobowych Dane osobowe

Administrator danych osobowych - według artykułu 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych to "organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych"^[1].

TL;DR

Administrator danych osobowych, zgodnie z ustawą o ochronie danych osobowych, jest organem lub osobą decydującą o celach i środkach przetwarzania danych osobowych. Ma on obowiązek wykorzystania środków technicznych i organizacyjnych, które zapewniają odpowiednią ochronę przetwarzanym danym osobowym. Administrator sprawuje pełną kontrolę nad danymi osobowymi, prowadzi dokumentację przetwarzania danych oraz może wyznaczyć administratora bezpieczeństwa informacji. Wprowadzenie RODO w 2018 roku nałożyło na administratora dodatkowe obowiązki, takie jak bezzwłoczne zawiadomienie o naruszeniu ochrony danych osobowych, przeprowadzenie oceny ryzyka naruszenia ochrony danych, prowadzenie wykazu działań związanych z przetwarzaniem danych osobowych oraz zapewnienie prawa do usunięcia danych.

Obowiązki administratora danych osobowych

Choć ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. została zastąpiona znowelizowaną ustawą z dnia 10 maja 2018 r. to wciąż część jej przepisów nie straciła mocy prawnej, w tym rozdział 5, w którym zawarte są obowiązki administratora danych osobowych"^[2].

Jak stanowi artykuł 36 ustęp 1 podstawowym obowiązkiem administratora danych osobowych jest wykorzystanie środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przetwarzanym danym osobowym. Odpowiednia ochrona oznacza dostosowanie jej poziomu do "zagrożeń oraz kategorii danych objętych ochroną", w szczególny sposób dane osobowe powinny zostać zabezpieczone "przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem"^[3]. Administrator ma obowiązek prowadzić dokumentację w celu spisania sposobów w jaki są przetwarzane dane osobowe oraz w jaki sposób są one chronione"^[4]. Według artykułu 36a administrator danych osobowych ma prawo wyznaczyć administratora bezpieczeństwa informacji oraz jego zastępców^[5]^[6]. Nie jest to czynność obowiązkowa, dlatego w przypadku gdy administrator bezpieczeństwa informacji nie zostanie wyznaczony to do obowiązków administratora danych osobowych należą również^[7]^[8]:

kontrolowanie czy przetwarzanie danych osobowych odbywa się w sposób zgodny z przepisami prawa,
monitorowanie czy sposoby przetwarzania i ochrony danych osobowych, które zostały spisane w dokumentacji wspomnianej wyżej są przestrzegane,
zagwarantowanie osobom upoważnionym do przetwarzania danych osobowych możliwości zapoznania się z przepisami prawa o ochronie danych osobowych,
prowadzenie spisu zbiorów danych osobowych, które są przetwarzane przez administratora danych osobowych.

Zgodnie z artykułem 38 administrator danych osobowych sprawuję pełną kontrolę nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione^[9].

Rozdział 5 ustawy nakłada na administratora danych osobowych również poniższe obowiązki:

sprawowanie pełnej kontroli nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione^[9],
nadanie upoważnieniem osobom zajmującym się przetwarzaniem danych osobowych^[10],
prowadzenie wykazu osób, którym zostały nadane upoważnienia do przetwarzania danych osobowych, według wymogów, które określa artykuł 39^[11].

W 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. Rozporządzenie RODO oraz stworzona w jego następstwie ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Wejście w życie tych dokumentów nałożyło na administratora dodatkowe obowiązki:

bezzwłoczne (maksymalnie w ciągu 72 godzin) zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych^[12] oraz powiadomienie osoby, której te dane dotyczą^[13],
przeprowadzenie oceny rezultatów wykonania planowanych czynności związanych z przetwarzaniem danych osobowych przed ich rozpoczęciem w przypadku gdy istnieje duże prawdopodobieństwo naruszenia ochrony danych^[14],
prowadzenie wykazu wszystkich działań związanych z przetwarzaniem danych osobowych^[15],
zapewnienie osobie, której dane osobowe dotyczą prawa do ich usunięcia oraz w przypadku wymagania przez daną osobę ich usunięcia wykonanie tego bezzwłocznie^[16],
zaplanowanie i stosowanie odpowiednich środków technicznych i organizacyjnych nie tylko w celu ochrony danych osobowych, ale również z zamiarem minimalizacji ilości gromadzonych danych oraz ograniczeniu okresu ich przechowywania^[17].

Przypisy

↑ Ustawa o ochronie danych osobowych (1997), Art.7. pkt. 4.
↑ Ustawa o ochronie danych osobowych (2018), Art.157.
↑ Ustawa o ochronie danych osobowych (1997), Art.36. ust. 1.
↑ Ustawa o ochronie danych osobowych (1997), Art.36. ust. 2.
↑ Ustawa o ochronie danych osobowych (1997), Art.36a. ust. 1.
↑ Ustawa o ochronie danych osobowych (1997), Art.36a. ust. 6.
↑ Ustawa o ochronie danych osobowych (1997), Art.36b.
↑ Ustawa o ochronie danych osobowych (1997), Art.36a. ust.2.
↑ ^9,0 ^9,1 Ustawa o ochronie danych osobowych (1997), Art.38.
↑ Ustawa o ochronie danych osobowych (1997), Art.37.
↑ Ustawa o ochronie danych osobowych (1997), Art.39. ust.1.
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.33. ust.1.
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016) , Art.33. ust.1.
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.35. uts.1.
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.30. ust.1.
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.17. ust.1.
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.25. ust.1-2.

Bibliografia

Greser J. (2018), Obowiązki organizacji pozarządowych jako administratorów danych osobowych w świetle RODO, "Trzeci sketor", nr 42 (02/2018)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), OJ L 119 nr 2016/679
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2018 poz. 1000
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Dz.U. 1997 nr 133 poz. 883

Autor: Paulina Małocha

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.

[p1-1] Ustawa o ochronie danych osobowych (1997), Art.7. pkt. 4.

[p2-2] Ustawa o ochronie danych osobowych (2018), Art.157.

[p3-3] Ustawa o ochronie danych osobowych (1997), Art.36. ust. 1.

[p4-4] Ustawa o ochronie danych osobowych (1997), Art.36. ust. 2.

[p5-5] Ustawa o ochronie danych osobowych (1997), Art.36a. ust. 1.

[p6-6] Ustawa o ochronie danych osobowych (1997), Art.36a. ust. 6.

[p7-7] Ustawa o ochronie danych osobowych (1997), Art.36b.

[p8-8] Ustawa o ochronie danych osobowych (1997), Art.36a. ust.2.

[p9-9] 9,0 ^9,1 Ustawa o ochronie danych osobowych (1997), Art.38.

[p10-10] Ustawa o ochronie danych osobowych (1997), Art.37.

[p11-11] Ustawa o ochronie danych osobowych (1997), Art.39. ust.1.

[p12-12] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.33. ust.1.

[p13-13] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016) , Art.33. ust.1.

[p14-14] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.35. uts.1.

[p15-15] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.30. ust.1.

[p16-16] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.17. ust.1.

[p17-17] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.25. ust.1-2.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

@@ Linia 13: / Linia 13: @@
 </ul>
 }}
-'''Administrator danych osobowych''' - według artykułu 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych to „organ, [[jednostka organizacyjna]], podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych”<ref name=”p1”>''[[Ustawa]] o ochronie danych osobowych'' (1997), Art.7. pkt. 4.</ref>.
+'''Administrator danych osobowych''' - według artykułu 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych to "organ, [[jednostka organizacyjna]], podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych"<ref name="p1">''[[Ustawa]] o ochronie danych osobowych'' (1997), Art.7. pkt. 4.</ref>.
 ==TL;DR==
@@ Linia 19: / Linia 19: @@
 ==Obowiązki administratora danych osobowych==
-Choć [[ustawa o ochronie danych osobowych]] z dnia 29 sierpnia 1997 r. została zastąpiona znowelizowaną ustawą z dnia 10 maja 2018 r. to wciąż część jej przepisów nie straciła mocy prawnej, w tym rozdział 5, w którym zawarte są obowiązki administratora danych osobowych”<ref name=”p2”>''Ustawa o ochronie danych osobowych'' (2018), Art.157.</ref>.
+Choć [[ustawa o ochronie danych osobowych]] z dnia 29 sierpnia 1997 r. została zastąpiona znowelizowaną ustawą z dnia 10 maja 2018 r. to wciąż część jej przepisów nie straciła mocy prawnej, w tym rozdział 5, w którym zawarte są obowiązki administratora danych osobowych"<ref name="p2">''Ustawa o ochronie danych osobowych'' (2018), Art.157.</ref>.
-Jak stanowi artykuł 36 ustęp 1 podstawowym '''obowiązkiem administratora danych osobowych jest wykorzystanie środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przetwarzanym danym osobowym'''. Odpowiednia ochrona oznacza dostosowanie jej poziomu do „zagrożeń oraz kategorii danych objętych ochroną”, w szczególny sposób [[dane]] osobowe powinny zostać zabezpieczone „przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem”<ref name=”p3”>''Ustawa o ochronie danych osobowych'' (1997), Art.36. ust. 1.</ref>. Administrator ma [[obowiązek]] prowadzić dokumentację w celu spisania sposobów w jaki są przetwarzane [[dane osobowe]] oraz w jaki sposób są one chronione”<ref name=”p4”>''Ustawa o ochronie danych osobowych'' (1997), Art.36. ust. 2.</ref>.
+Jak stanowi artykuł 36 ustęp 1 podstawowym '''obowiązkiem administratora danych osobowych jest wykorzystanie środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przetwarzanym danym osobowym'''. Odpowiednia ochrona oznacza dostosowanie jej poziomu do "zagrożeń oraz kategorii danych objętych ochroną", w szczególny sposób [[dane]] osobowe powinny zostać zabezpieczone "przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem"<ref name="p3">''Ustawa o ochronie danych osobowych'' (1997), Art.36. ust. 1.</ref>. Administrator ma [[obowiązek]] prowadzić dokumentację w celu spisania sposobów w jaki są przetwarzane [[dane osobowe]] oraz w jaki sposób są one chronione"<ref name="p4">''Ustawa o ochronie danych osobowych'' (1997), Art.36. ust. 2.</ref>.
 <google>t</google>
-Według artykułu 36a '''administrator danych osobowych ma [[prawo]] wyznaczyć administratora bezpieczeństwa informacji oraz jego zastępców'''<ref name=”p5”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 1.</ref><ref name=”p6”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 6.</ref>. Nie jest to czynność obowiązkowa, dlatego w przypadku gdy [[administrator bezpieczeństwa informacji]] nie zostanie wyznaczony to do obowiązków administratora danych osobowych należą również<ref name=”p7”>''Ustawa o ochronie danych osobowych'' (1997), Art.36b.</ref><ref name=”p8”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust.2.</ref>:
+Według artykułu 36a '''administrator danych osobowych ma [[prawo]] wyznaczyć administratora bezpieczeństwa informacji oraz jego zastępców'''<ref name="p5">''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 1.</ref><ref name="p6">''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 6.</ref>. Nie jest to czynność obowiązkowa, dlatego w przypadku gdy [[administrator bezpieczeństwa informacji]] nie zostanie wyznaczony to do obowiązków administratora danych osobowych należą również<ref name="p7">''Ustawa o ochronie danych osobowych'' (1997), Art.36b.</ref><ref name="p8">''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust.2.</ref>:
 * [[kontrolowanie]] czy [[przetwarzanie danych]] osobowych odbywa się w sposób zgodny z przepisami prawa,
 * [[monitorowanie]] czy sposoby przetwarzania i ochrony danych osobowych, które zostały spisane w dokumentacji wspomnianej wyżej są przestrzegane,
@@ Linia 29: / Linia 29: @@
 * prowadzenie spisu zbiorów danych osobowych, które są przetwarzane przez administratora danych osobowych.
-Zgodnie z artykułem 38 '''administrator danych osobowych sprawuję pełną kontrolę nad danymi osobowymi''' znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione<ref name=”p9”>''Ustawa o ochronie danych osobowych'' (1997), Art.38.</ref>.
+Zgodnie z artykułem 38 '''administrator danych osobowych sprawuję pełną kontrolę nad danymi osobowymi''' znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione<ref name="p9">''Ustawa o ochronie danych osobowych'' (1997), Art.38.</ref>.
 Rozdział 5 ustawy nakłada na administratora danych osobowych również poniższe obowiązki:
-* sprawowanie pełnej kontroli nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione<ref name=”p9”>''Ustawa o ochronie danych osobowych'' (1997), Art.38.</ref>,
+* sprawowanie pełnej kontroli nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione<ref name="p9">''Ustawa o ochronie danych osobowych'' (1997), Art.38.</ref>,
-* nadanie upoważnieniem osobom zajmującym się przetwarzaniem danych osobowych<ref name=”p10”>''Ustawa o ochronie danych osobowych'' (1997), Art.37.</ref>,
+* nadanie upoważnieniem osobom zajmującym się przetwarzaniem danych osobowych<ref name="p10">''Ustawa o ochronie danych osobowych'' (1997), Art.37.</ref>,
-* prowadzenie wykazu osób, którym zostały nadane upoważnienia do przetwarzania danych osobowych, według wymogów, które określa artykuł 39<ref name=”p11”>''Ustawa o ochronie danych osobowych'' (1997), Art.39. ust.1.</ref>.
+* prowadzenie wykazu osób, którym zostały nadane upoważnienia do przetwarzania danych osobowych, według wymogów, które określa artykuł 39<ref name="p11">''Ustawa o ochronie danych osobowych'' (1997), Art.39. ust.1.</ref>.
 W 2018 roku zaczęło obowiązywać ''[[Rozporządzenie]] Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)'' tzw. Rozporządzenie [[RODO]] oraz stworzona w jego następstwie ''ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych''. Wejście w życie tych dokumentów nałożyło na administratora dodatkowe obowiązki:
-* bezzwłoczne (maksymalnie w ciągu 72 godzin) zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych<ref name=”p12”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.33. ust.1.</ref> oraz powiadomienie osoby, której te dane dotyczą<ref name=”p13”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016) '', Art.33. ust.1.</ref>,
+* bezzwłoczne (maksymalnie w ciągu 72 godzin) zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych<ref name="p12">''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.33. ust.1.</ref> oraz powiadomienie osoby, której te dane dotyczą<ref name="p13">''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016) '', Art.33. ust.1.</ref>,
-* przeprowadzenie oceny rezultatów wykonania planowanych czynności związanych z przetwarzaniem danych osobowych przed ich rozpoczęciem w przypadku gdy istnieje duże [[prawdopodobieństwo]] naruszenia ochrony danych<ref name=”p14”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.35. uts.1.</ref>,
+* przeprowadzenie oceny rezultatów wykonania planowanych czynności związanych z przetwarzaniem danych osobowych przed ich rozpoczęciem w przypadku gdy istnieje duże [[prawdopodobieństwo]] naruszenia ochrony danych<ref name="p14">''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.35. uts.1.</ref>,
-* prowadzenie wykazu wszystkich działań związanych z przetwarzaniem danych osobowych<ref name=”p15”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.30. ust.1.</ref>,
+* prowadzenie wykazu wszystkich działań związanych z przetwarzaniem danych osobowych<ref name="p15">''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.30. ust.1.</ref>,
-* zapewnienie osobie, której dane osobowe dotyczą prawa do ich usunięcia oraz w przypadku wymagania przez daną osobę ich usunięcia wykonanie tego bezzwłocznie<ref name=”p16”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.17. ust.1.</ref>,
+* zapewnienie osobie, której dane osobowe dotyczą prawa do ich usunięcia oraz w przypadku wymagania przez daną osobę ich usunięcia wykonanie tego bezzwłocznie<ref name="p16">''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.17. ust.1.</ref>,
-* zaplanowanie i stosowanie odpowiednich środków technicznych i organizacyjnych nie tylko w celu ochrony danych osobowych, ale również z zamiarem minimalizacji ilości gromadzonych danych oraz ograniczeniu okresu ich przechowywania<ref name=”p17”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.25. ust.1-2.</ref>.
+* zaplanowanie i stosowanie odpowiednich środków technicznych i organizacyjnych nie tylko w celu ochrony danych osobowych, ale również z zamiarem minimalizacji ilości gromadzonych danych oraz ograniczeniu okresu ich przechowywania<ref name="p17">''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.25. ust.1-2.</ref>.
 ==Przypisy==

Anonimowy

Szukaj

Administrator danych osobowych: Różnice pomiędzy wersjami

Przestrzenie nazw

Więcej

Działania na stronie

Wersja z 17:30, 2 lis 2023

Spis treści

TL;DR

Obowiązki administratora danych osobowych

Przypisy

Bibliografia

Nawigacja

Encyklopedia

Narzędzia wiki

Narzędzia wiki

Anonimowy

Szukaj

Administrator danych osobowych: Różnice pomiędzy wersjami

Wersja z 17:30, 2 lis 2023

TL;DR

Obowiązki administratora danych osobowych

Przypisy

Bibliografia

Nawigacja

Narzędzia wiki

Narzędzia dla stron

Kategorie