- Jakie w skrócie warunki musi spełnić firma, aby zostać administratorem danych i przetwarzać je zgodnie z prawem – pyta czytelnik.
Administrator danych, aby przetwarzać dane osobowe zgodnie z przepisami ustawy o ochronie danych osobowych, musi spełnić jeden z warunków decydujący o tym, że takie działanie jest legalne (spełnienie jednaj z przesłanek). Ponadto musi dopełnić obowiązku zgłoszenia zbioru do rejestracji w prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych ogólnokrajowym, jawnym rejestrze zbiorów danych osobowych i obowiązku informacyjnego.
Musi także we właściwy sposób zabezpieczać zgromadzone dane oraz dbać o interesy osób, których dane dotyczą i respektować ich prawa gwarantowane przepisami. To najkrótsze zestawienie obowiązków administratora danych. A może nim być właściwie każda osoba (podmiot), która decyduje o celach i środkach przetwarzania danych.
Samo przetwarzanie, w myśl art. 7 ustawy, to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Administrator musi spełniać co najmniej jeden warunek legalizujący dokonywanie operacji na danych. W odniesieniu do tzw. danych zwykłych, jak np. imię, nazwisko czy adres zamieszkania określono je w art. 23 ust 1 pkt 1–5 ustawy, zaś w odniesieniu do tzw. danych wrażliwych (szczególnie chronionych), takich jak np. dane o stanie zdrowia, nałogach, czy poglądach politycznych – w art. 27 ust. 2 pkt 1–10 ustawy. Przy tym wystarczy spełnienie jednego z tych warunków. Przesłanki te są bowiem równoprawne, a jednocześnie autonomiczne.
