Ustawa o ochronie danych osobowych budzi w branży rozliczne emocje i wątpliwości. Czy adres e-mail to dana osobowa? Kto jest odpowiedzialny za ochronę danych osobowych – właściciel baz danych czy firma przetwarzająca dane?

W świetle ustawy obowiązek ochrony danych osobowych spoczywa na administratorach danych.
Przybliżmy sobie zatem podstawowe pojęcia ujęte w zapisie. Kto jest administratorem danych? Otóż administratorem jest podmiot podejmujący decyzje o celach i środkach przetwarzania danych. W ustawie jest również mowa o procesorach, czyli podmiotach przetwarzających dane powierzone przez administratorów. Procesor może przetwarzać dane wyłącznie w zakresie i celu ustanowionym przez  administratora (art. 31 ust. 2. u.o.d.o). Administratorami danych są więc przeważnie marketerzy, a procesorami podmioty świadczące różnego rodzaju usługi marketingowe, takie jak np. SARE.

Wszystkie obowiązki określone w ustawie wynikające z przetwarzania danych osobowych spoczywają na administratorach danych. Procesorzy odpowiadają jednak za należyte wypełnienie obowiązków związanych z zabezpieczeniem danych. Przykładem takiej sytuacji jest np. powierzenie danych osobowych poprzez zaimportowanie ich do systemu SARE. Przypominamy, że danymi osobowymi są informacje zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, czyli np. imię i nazwisko. Co wobec tego należy do obowiązków administratorów – firm podpisujących umowę o współpracy z SARE?

Wedle ustawy administrator powierzający przetwarzanie danych osobowych procesorowi  powinien zawrzeć z nim pisemną umowę, w której procesor zobowiązuje się do przetwarzania danych w celu określonym przez administratora. Umowa powierzenia przetwarzanych danych osobowych może zostać zawarta przez strony odrębnie lub stanowić część umowy handlowej, której przedmiotem jest zlecenie dokonania określonych operacji na danych.

A zatem prosimy o weryfikację zawartości Państwa baz danych, sprawdzenie jakie dane są gromadzone i w razie konieczności zgłoszenie się do naszych Konsultantów w celu podpisania umowy powierzenia przetwarzania danych osobowych. W przypadku pytań lub wątpliwości służymy pomocą.

Tagi: bazy danych, ochrona danych osobowych, UODO