Obowiązki administratora danych osobowych (ADO)

Administrator danych osobowych w skrócie ADO jest zobowiązany w szczególności:

• zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochrona, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawniona, przetwarzaniem z naruszeniem ustawy oraz zmiana, utrata, uszkodzeniem lub zniszczeniem.
• prowadzić dokumentacje opisująca sposób przetwarzania danych oraz środki.
• zapewnić kontrole nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
• zapewnić, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie, które ADO nadaje.
• prowadzić rejestr osób upoważnionych do przetwarzania danych osobowych
• zgłosić zbiór danych do rejestracji w GIODO oraz dokonywać aktualizacji tego zgłoszenia w przypadku zaistnienia zmian informacji podanych podczas rejestracji
• poinformować osobę, której dane dotyczą o adresie swojej siedziby, celu zbierania i przetwarzania danych, o odbiorcach tych danych oraz o prawie dostępu do danych i możliwości ich aktualizacji.

ADO może wyznaczyć Administratora Bezpieczeństwa Informacji (ABI), nadzorującego przestrzeganie zasad ochrony lub może samodzielnie wykonywać obowiązki ABI. Zakres obowiązków ABI.

Dodatkowo osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.