Administrator danych osobowych
Opis
Decyduje o celach i środkach przetwarzania danych osobowych, zgłasza zbiór danych do rejestracji, nadzoruje i decyduje o udostępnianiu danych, udostępnia dane do kontroli przez inspektora ochrony danych osobowych, wprowadza w życie zalecenia wynikające z kontroli.
Zadania
- zgłaszanie zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz wszelkich dokonywanych w nim zmian;
- stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych;
- informowanie osoby, której dotyczą zbierane dane osobowe, o: adresie i pełnej nazwie firmy lub osoby fizycznej gromadzącej dane, celu gromadzenia danych, prawie wglądu do swoich danych i ich poprawiania oraz o dobrowolności lub obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej;
- zapewnianie, ze szczególna starannością, ochrony interesu osób, których dotyczą przechowywane dane;
- zapewnianie wglądu do przechowywanych danych osobowych osobom do tego upoważnionym oraz ich zabezpieczanie przed osobami niepowołanymi;
- zapewnianie kontroli nad tym, jakie dane, kiedy i przez kogo zostały wprowadzone do zbioru oraz komu są przekazywane;
- prowadzenie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych;
- okazywanie dokumentów mających związek z kontrolą zbioru danych dokonywaną przez inspektora ochrony danych osobowych;
- na wniosek inspektora ochrony danych osobowych udostępnianie do kontroli urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych;
- na wniosek inspektora ochrony danych osobowych składanie pisemnych lub ustnych wyjaśnień w celu ustalenia stanu faktycznego;
- wprowadzanie w życie decyzji administracyjnych wydawanych przez inspektora ochrony danych osobowych, a w szczególności: usuwanie uchybień, uzupełnianie, uaktualnianie, sprostowanie, udostępnianie danych osobowych, wstrzymywanie przekazywania danych osobowych za granicę, usuwanie danych osobowych;
- stosowanie środków zabezpieczających zgromadzone dane osobowe;
- zabezpieczanie danych osobowych przed przekazywaniem ich innym podmiotom;
- podpisywanie protokołów z czynności kontrolnych sporządzanych przez inspektora ochrony danych osobowych;
- pisemne wnoszenie umotywowanych zastrzeżeń i uwag do protokołu;
- nadzorowanie podległych pracowników.