Przetwarzanie danych osobowych w firmie: za co odpowiada osoba nadzorująca proces?

Po wejściu w życie przepisów RODO polska interpretacja staje się bardzo łatwa do zidentyfikowania. Choć w wielu firmach pracowali kiedyś eksperci ds. ochrony danych osobowych, to role administratorów danych nie zdarzały się raczej zbyt często. Jaki jest zakres obowiązków osoby zatrudnionej na tym stanowisku?

  • Mikołaj Frączak
  • /
  • 5 sierpnia 2021

Podstawowe informacje o osobie odpowiedzialnej za przetwarzanie danych osobowych

Nadrzędną rolę, która niejako definiuje cały zakres kompetencji, jest tutaj słynny Artykuł czwarty, a dokładniej jego punkt nr 7. Funkcję tę należy odróżnić od funkcji inspektora ochrony danych osobowych. Jej funkcjonowanie regulują inne przepisy Rozporządzenia.

Zgodnie z zasadami RODO, ABI, czyli administrator danych w firmie, pełni rolę organu kontrolnego. Jego zadaniem jest dbanie o to, aby dokumenty powstające w miejscu pracy nie dostały się w ręce osób nieuprawnionych. Kontroluje on również ich obieg w strukturze przedsiębiorstwa i dba o to, aby nie były one przetwarzane przez osoby nieuprawnione.

Innym jego zadaniem jest zarządzanie danymi, w tym ich ewentualną utylizację. Wbrew pozorom to bardzo ważne zagadnienie. Nie wolno zniszczyć dokumentów wtedy, kiedy nam to pasuje. Czas ich przechowywania reguluje zarówno polskie, jak i europejskie prawodawstwo. Administrator danych stoi więc na straży tych danych i dba o to, by nie utylizowano plików, które wciąż muszą być zachowane w obiegu dokumentacji.

 Obowiązki administratora danych osobowych

Należy rozpocząć od tego, że administrator, który źle wykonuje swoją pracę, może zostać ukarany. RODO podchodzi do kwestii naruszeń polityki prywatności bardzo rygorystycznie, tak samo zresztą jak UODO, które już kilkakrotnie zasądzało wysokie, liczone w milionach złotych, grzywny.

Przestoje w logistyce. Jak się przed nimi bronić?Przestoje w logistyce. Jak się przed nimi bronić?Michał Górecki

Administrator danych musi też w odpowiedni sposób reagować na wykryte nieprawidłowości. Nie wystarczy poinformować szefa. Niektóre uchybienia od razu muszą być zgłoszone do UODO. To kolejna kwestia, o której dobry ABI powinien zawsze pamiętać.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Poza reagowaniem na już zachodzące uchybienia administrator musi też odpowiednio troszczyć się o pliki i dane, na których pracują pracownicy. Można tu wskazać na przykład na bazę adresów e-mail czy aplikacje do zarządzania hasłami.

Z jakimi działami w firmie powinien współpracować ABI?

Ze wszystkimi. Na pewno warto poświęcić wiele uwagi pracownikom działu technicznego oraz IT, czyli osobom, które odpowiadają za bezpieczeństwo i higienę cyfrową w firmie. Nie wolno bagatelizować też działu sprzedaży, ponieważ osoby tam zatrudnione często pracują na zbiorach danych wrażliwych. Co to oznacza?

Mają dostęp do takich informacji, jak imię, nazwisko, adres czy numer telefonu klientów. Zarówno tych, którzy prowadzą działalność gospodarczą, jak i osób cywilnych. Byłoby dobrze, gdyby takie informacje nie ujrzały światła dziennego, na przykład na skutek błędnego przekazania maila do innej firmy lub nieusunięcia historii korespondencji przed przekazaniem jej dalej, do innego działu lub firmy zależnej.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!