Jakie warunki musi spełniać administrator danych?

[Sonsty765 0]

Jakie warunki musi spełnić administrator danych, aby móc przetwarzać dane osobowe zgodnie z ustawą o ochronie danych osobowych?

 

 

[Kargul 1]

Jeśli są to dane wrażliwe (tj. zdrowie, poglądy polityczne, religijne etc) to musisz mieć wyraźną zgodę na piśmie na przetwarzanie takich danych osobowych.

Jeśli są to dane osobowe, które nie są wrażliwe to także co do zasady musisz mieć zgodę osoby na przetwarzanie danych. Ale są tutaj wyjątki wymienione w art. 23 ustawy o ochronie danych osobowych (z tego co pamiętam), gdzie nie trzeba mieć zgody np. do przetwarzania danych związanych z procesem rekrutacji, zatrudnianiem pracowników, wykonywaniem umów etc.

 Ponadto, każdy kogo dane są przetwarzane musi być poinformowany o (o ile zbierasz dane bezpośrednio od osoby której dotyczą) - 

W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;

2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;

3) prawie dostępu do treści swoich danych oraz ich poprawiania;

4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. 

[Szefowa 0]

Musi przekazać informacje, o których pisał @Kargul, uzyskać zgodę oraz zapewnić odpowiedni ich poziom bezpieczeństwa poprzez odpowiednio przyszykowane dokumenty tj. politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym. Z tego co pamiętam, to są to wszystkie niezbędne dokumenty.

Pozdrawiam