• USŁUGI
    • KONSULTACJE – BIZNES NA START
    • DZIAŁALNOŚĆ NIEREJESTROWA
    • UMOWY Z KLIENTAMI I PODWYKONAWCAMI
    • REJESTRACJA ZNAKÓW TOWAROWYCH
    • RODO W MAŁYM BIZNESIE
    • LEGALNA STRONA BIZNESU
    • LEGALNY SKLEP INTERNETOWY
    • PRAWA AUTORSKIE
    • KONSULTACJE
  • BLOG
  • O MNIE
  • SKLEP
  • *AFILIACJA*
  • KONTAKT
  • LOGOWANIE
  • USŁUGI
    • KONSULTACJE – BIZNES NA START
    • DZIAŁALNOŚĆ NIEREJESTROWA
    • UMOWY Z KLIENTAMI I PODWYKONAWCAMI
    • REJESTRACJA ZNAKÓW TOWAROWYCH
    • RODO W MAŁYM BIZNESIE
    • LEGALNA STRONA BIZNESU
    • LEGALNY SKLEP INTERNETOWY
    • PRAWA AUTORSKIE
    • KONSULTACJE
  • BLOG
  • O MNIE
  • SKLEP
  • *AFILIACJA*
  • KONTAKT
  • LOGOWANIE
0.00 zł 0 Wózek
26 marca, 2019

Co robi administrator danych osobowych

Administrator danych to całkiem zajęta i odpowiedzialna osoba. Zanim o jego obowiązkach, to wcześniej wyjaśnię, kim jest administrator danych i jak się nim zostaje.

Kim jest administrator danych

Ogólne rozporządzenie o danych osobowych, czyli RODO, w art. 4 pkt. 7 podaje definicję administratora danych.

„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

No to teraz rozłóżmy sobie tę definicję na części, by już nic nie budziło w niej wątpliwości. Administratorem danych może być osoba fizyczna lub prawna… Co to oznacza? Nie jest ważne, czy prowadzisz regularny biznes, taki zarejestrowany, z podatkami i ZUSami, czy może tylko blogujesz na jakiś temat. Nie jest także ważne, w jakiej formie to robisz – czy będzie to działalność nierejestrowa, działalność gospodarcza, spółka cywilna czy spółka kapitałowa (np. sp. z o.o.), czy, jak w przypadku blogowania z pasji (a bez zarabiania na tym) bez żadnej formy.

Ważne natomiast jest to, czy przetwarzasz dane. A jeśli choćby gromadzisz dane na liście subskrybentów newslettera albo umożliwiasz swoim czytelnikom kontakt ze sobą, zostawiając swój adres emailowy w zakładce kontakt – to oznacza, że takie dane przetwarzasz. Zatem pierwszy element tej definicji mamy: przetwarzasz dane osobowe.

Drugi element tej definicji to fakt ustalania celów oraz sposobów przetwarzania danych osobowych. Co to oznacza? To administrator decyduje, w jakim celu dane są przetwarzane oraz w jaki sposób się to odbywa. Jaki to może być cel? To może być na przykład przetwarzanie w celu realizacji umowy (np. gdy coś sprzedajesz w swoim sklepie internetowym, albo przyjmujesz zapisy na sesję lub kurs online). To może być także przetwarzanie danych w celu wysyłki newslettera, a w nim informacji o nowych produktach lub usługach. Widzisz tu tylko kilka przykładów. Oczywiście wszystko zależy, od tego – co planujesz z gromadzonymi danymi robić.

Podsumowując mamy tu dwa składniki definicji administratora. Pierwszy to „osoba”, która przetwarza dane. Drugi to pewna autonomia tej osoby, oznaczająca, że osoba ta może decydować, po co i jak te dane będą przetwarzane.
Angielski odpowiednik polskiego administratora to controller. Moim zdaniem, nazwa ta bardziej oddaje charakter administratora niż nasza polska. Wskazuje na główną rolę administratora danych – a mianowicie, pełną kontrolę nad tym, co i jak jest przetwarzane. Dane przetwarzać może także procesor (zwany także podmiotem przetwarzającym), ale to administrator „kontroluje”, co z danymi może zrobić procesor, któremu administrator powierzył dane. Procesor jest zawsze związany tym, co określił administrator.

Jak zostać administratorem danych osobowych

Hmm… no cóż to nie jest trudne ani skomplikowane. Dzieje się to niejako z automatu. Planujesz przetwarzać dane, zaczynasz je gromadzić w określonym celu i już jesteś administratorką danych. Bycie administratorką oznacza swobodę w podejmowaniu decyzji dotyczących danych osobowych, ale uwaga także pociąga za sobą odpowiedzialność za te dane oraz cały katalog obowiązków, jakie w związku z tym należy wypełniać.

Obowiązki administratora danych

Oczywiście taką informację znajdziemy w treści rozporządzenia (RODO). Jednak nie ma jednej listy, w jednym „paragrafie”. Trochę trzeba się wysilić, by zebrać to wszystko razem. Na pewno przyda się lektura większości Rozdziału IV, który traktuje o obowiązkach. Znajdziemy tam m.in. Artykuł 24 a w nim ust. 1 o treści:

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

O ile obowiązki administratora zostały tu ujęte bardzo ogólnie, to ostatnie zdanie jest tutaj bardzo ważne i warto je podkreślić. RODO to nie kwestia stworzenia kilku dokumentów, to jest cały proces. I tak jak inne procesy w naszych biznesach, tak i ten powinniśmy monitorować i usprawniać.

No dobrze, to co z tymi obowiązkami? Da się jakąś listę przedstawić? Spróbujmy. Podstawowym obowiązkiem administratora jest dbanie o to, aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO oraz aby umieć i być w stanie to wykazać. A tak w praktyce – to co to oznacza?

Administrator danych powinien:

  • zapewnić najwyższy poziom ochrony, który jest znany i dostępny już na etapie projektowania systemu (zasada Privacy by design)
  • musi to robić w sposób ciągły, a to oznacza co jakiś czas przeprowadzenie przeglądów i uaktualnień stosowanych zabezpieczeń i procedur
  • zadbać o to, by domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne w stosunku do każdego konkretnego celu przetwarzania; dotyczy to ilości zbieranych danych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności (zasada Privacy by default)
  • wdrożyć odpowiednie polityki ochrony danych (uwaga to coś innego niż polityka prywatności, którą masz na stronie internetowej)
  • ustalać cele i zasady przetwarzania danych osobowych
  • dokonać analizy ryzyka ewentualnego naruszenia danych przed rozpoczęciem ich przetwarzania
  • prowadzić rejestr czynności przetwarzania danych osobowych
  • zadbać o to, by powierzone dane (procesorom) były przetwarzane zgodnie z zawartą umową powierzenia
  • wydawać i anulować upoważnienia do przetwarzania danych osobowych, jeśli jest to potrzebne oraz prowadzić rejestr osób, którym takie upoważnienia zostały wydane
  • prowadzić rejestr incydentów naruszenia danych
  • zgłaszać naruszenia ochrony danych osobowych do organu nadzorczego oraz zawiadamiania o tym osoby, której dane te dotyczą
  • wypełnić obowiązek informacyjny przy zbieraniu danych osobowych
  • zapewnić realizację praw, które przysługują osobom, których dane przetwarzamy

Jak widać, lista nie jest krótka. Niektóre z tych zadań wydają się proste, inne bardziej skomplikowane. Na oddzielne omówienie zasługuje np. przedostatnie na liście – tzw. obowiązek informacyjny. Wagę tego obowiązku niech podkreśli informacja o pierwszej karze finansowej za nieprzestrzeganie RODO. Karę wysokości – bagatelka – prawie miliona złotych (943 tys. zł) nałożono właśnie za niewypełnienie obowiązku informacyjnego zgodnie z RODO. A jak to zrobić, by było zgodnie? O tym w kolejnych artykułach na blogu. Nie chcesz przegapić? Zapisz się na mój newsletter.

Poprzedni artykułKim jest SoloprenerkaNastępny artykuł Ewidencja sprzedaży w działalności nierejestrowej

Dodaj komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Cześć, nazywam się Aga Zalewska. jestem prawnikiem i pomagam działać legalnie na onlajnie. Odczarowuję prawo dla kobiet takich, jak Ty i ja – kobiet przedsiębiorczych niezależnie od tego, co robią – blogują, są freelancerkami, prowadzą sklepy internetowe lub dopiero planują swoje biznesy marzeń.

Kategorie

  • afiliacja
  • biznes na start
  • działalność nierejestrowa
  • newsletter
  • prawa autorskie
  • RODO
  • sklep internetowy
  • Soloprenerka
  • UMOWY
  • Uncategorized
  • ZUS

Ostatnie wpisy

Czy treści wygenerowane przez AI trzeba oznaczać15 lipca, 2025
Czy Polski Akt o Dostępności dotyczy solobiznesów?27 czerwca, 2025
e-Doręczenia – krótki przewodnik dla JDG i spółek1 kwietnia, 2025
Co zrobić z danymi osobowymi, gdy klient już kupi6 marca, 2025
To już w ogóle nie można wysłać emaila z ofertą?22 listopada, 2024
Jak, świadcząc usługi 1:1, zarabiać dodatkowe pieniądze w programach afiliacyjnych?11 marca, 2024
Co Akt o usługach cyfrowych oznacza dla małych biznesów online12 lutego, 2024
Czy musisz mieć oddzielny regulamin do Newslettera?12 stycznia, 2023
Globusa od tego Omnibusa można dostać…czyli czym nas przywitał 1 stycznia 2023r.2 stycznia, 2023
Pokaż mi swoje pliki cookies, a powiem Ci, kim jesteś7 września, 2022
Projekt: Legalnienaonlajnie - / Prawa autorskie 2018-2022

Koszyk

Stosujemy pliki cookie, by strona działała prawidłowo. Za Twoją zgodą będziemy używać ich także do analizy ruchu na stronie oraz personalizowania reklam. Zgodę, jej zakres lub jej brak możesz wyrazić, klikając odpowiedni przycisk. Zgodę możesz zmienić w każdej chwili, zmieniając ustawienia. Więcej o plikach cookie i Twoich prawach przeczytasz w Polityce prywatności i cookies

Akceptuj wszystkie
Ustawienia
Odrzuć wszystkie

Ustawienia cookies

Ustawienia prywatności

Stosujemy pliki cookie, by strona działała prawidłowo. Za Twoją zgodą będziemy używać ich także do analizy ruchu na stronie oraz personalizowania reklam. Zakres swojej zgody lub jej brak możesz wyrazić, klikając odpowiedni przycisk. Zgodę możesz zmienić w każdej chwili, zmieniając ustawienia. Więcej o plikach cookie i Twoich prawach przeczytasz w Polityce prywatności i cookies
Niezbędne
Zawsze włączone
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.
CookieWażnośćOpis
cookielawinfo-checkbox-advertisement1 yearTo ciasteczko jest używane przez wtyczkę GDPR Cookie Consent, to ciasteczko jest stosowane, by przechowywać zgodę użytkownika na pliki cookies z kategorii „Reklamowe”.
cookielawinfo-checkbox-analytics11 monthsTo ciasteczko jest używane przez wtyczkę GDPR Cookie Consent. Jest stosowane, by przechowywać zgodę użytkownika na pliki cookies z kategorii „Analityczne”.
cookielawinfo-checkbox-functional11 monthsTo ciasteczko jest stosowane przez wtyczkę GDPR Cookie Consent, aby udokumentować zgodę użytkownika na ciasteczka z kategorii "Funkcjonalne"
cookielawinfo-checkbox-necessary11 monthsTo ciasteczko jest używane przez wtyczkę GDPR Cookie Consent. Jest stosowane, by przechowywać zgodę użytkownika na pliki cookies z kategorii „Niezbędne”.
cookielawinfo-checkbox-others11 monthsTo ciasteczko jest używane przez wtyczkę GDPR Cookie Consent. Jest stosowane, by przechowywać zgodę użytkownika na pliki cookies z kategorii „Inne”.
cookielawinfo-checkbox-performance11 monthsTo ciasteczko jest używane przez wtyczkę GDPR Cookie Consent. Jest stosowane, by przechowywać zgodę użytkownika na pliki cookies z kategorii „Wydajnościowe”.
CookieLawInfoConsent1 yearRejestruje domyślny stan przycisku odpowiedniej kategorii i statusu CCPA (California Consumer Privacy Act). Działa tylko w koordynacji z podstawowym plikiem cookie.
elementorneverTen plik cookie jest używany przez motyw WordPress zastosowany na stronie. Pozwala właścicielowi serwisu na wdrażanie lub zmianę treści serwisu w czasie rzeczywistym.
enforce_policy1 yearPayPal ustawia ten plik cookie na potrzeby bezpiecznych transakcji.
JSESSIONIDsessionPlik cookie JSESSIONID jest używany przez New Relic do przechowywania identyfikatora sesji, dzięki czemu New Relic może monitorować liczbę sesji dla aplikacji.
PHPSESSIDsessionTen plik cookie jest natywny dla aplikacji PHP. Ten plik cookie służy do przechowywania i identyfikacji unikalnego identyfikatora sesji użytkownika w celu zarządzania sesją użytkownika na stronie internetowej. Plik cookie jest plikiem sesyjnym i jest usuwany po zamknięciu wszystkich okien przeglądarki.
ts3 yearsPayPal ustawia ten plik cookie, aby umożliwić bezpieczne transakcje za pośrednictwem PayPal.
ts_c3 yearsPayPal używa ten plik cookie, aby bezpiecznie dokonywać płatności za pośrednictwem PayPal.
viewed_cookie_policy11 monthsTo ciasteczko jest używane przez wtyczkę GDPR Cookie Consent i służy do przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie. Nie przechowuje żadnych danych osobowych.
Funkcjonalne
Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.
CookieWażnośćOpis
__cf_bm30 minutesTen plik cookie, ustawiony przez Cloudflare, służy do obsługi funkcji Cloudflare Bot Management, identyfikuje, monitoruje i łagodzi złośliwy ruch botów w Internecie, jednocześnie umożliwiając przydatnym botom dostęp do usług internetowych.
LANG9 hoursLinkedin używa ten plik cookie, aby ustawić preferowany język użytkownika.
S1 hourUżywane przez Yahoo do dostarczania reklam, treści lub analiz.
tsrce3 daysPayPal ustawia ten plik cookie, aby umożliwić obsługę płatności PayPal w witrynie.
x-pp-ssessionPayPal ustawia ten plik cookie w celu przetwarzania płatności na stronie.
Wydajnościowe
Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.
CookieWażnośćOpis
l7_az30 minutesTen plik cookie jest niezbędny dla funkcji logowania do systemu PayPal na stronie internetowej.
Analityczne
Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzjący wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.
CookieWażnośćOpis
_gcl_au3 monthsStosowane przez Google Tag Manager w celu eksperymentowania z efektywnością reklamową stron internetowych korzystających z ich usług.
CONSENT2 yearsYouTube ustawia ten plik cookie za pośrednictwem osadzonych filmów z YouTube i rejestruje anonimowe dane statystyczne.
vuid2 yearsVimeo instaluje ten plik cookie, aby informację śledzącą, ustawiając unikalne ID w celu osadzania filmów na stronie internetowej.
Reklamowe
Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.
CookieWażnośćOpis
_fbp3 monthsTen plik cookie jest ustawiany przez Facebook w celu wyświetlania reklam na Facebooku lub na platformie cyfrowej obsługiwanej przez reklamy Facebooka, po odwiedzeniu strony internetowej.
NID6 monthsPlik cookie NID, ustawiany przez Google, jest używany w celach reklamowych; aby ograniczyć liczbę wyświetleń reklamy przez użytkownika, wyciszyć niechciane reklamy i mierzyć skuteczność reklam.
VISITOR_INFO1_LIVE5 months 27 daysPlik cookie ustawiony przez YouTube w celu pomiaru przepustowości, który określa, czy użytkownik otrzyma nowy czy stary interfejs odtwarzacza.
YSCsessionPlik cookie YSC jest ustawiany przez YouTube i służy do śledzenia wyświetleń osadzonych filmów wideo na stronach YouTube.
yt-remote-connected-devicesneverYouTube ustawia ten plik cookie w celu przechowywania preferencji wideo użytkownika korzystającego z osadzonego wideo YouTube.
yt-remote-device-idneverYouTube ustawia ten plik cookie w celu przechowywania preferencji wideo użytkownika korzystającego z osadzonego wideo YouTube.
Inne
Inne nieskategoryzowane pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.
CookieWażnośćOpis
_ht_CDT-116301 yearNo description
_ht_CDT-11630_reset_token1 yearNo description
COMPASS1 hourNo description
DEVICE_INFO5 months 27 daysNo description
ZAAKCEPTUJ I ZAPISZ
Powered by CookieYes Logo