Administrator

Administrator

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

 

Administratorem może być:

  1. osoba fizyczna
  2. osoba prawna
  3. organ publiczny
  4. jednostka
  5. inny podmiot

Aby stać się administratorem dany osobowych trzeba dodatkowo ustalać cele i sposoby przetwarzania danych osobowych.

Administrator może wykonywać ustalone cele samodzielnie lub wspólnie z innymi.

 Jak widać pojęcie administratora jest bardzo szerokie. Może nim być zarówno podmiot prywatny jak i podmiot publiczny. Status administratora danych osobowych nie jest związany z koniecznością prowadzenia działalności gospodarczej.

Można posiadać status administratora danych osobowych i nie prowadzić działalności gospodarczej.

Przykładowe podmioty, które są administratorami:

  • spółka akcyjna
  • spółka z o.o.
  • spółdzielnia
  • fundacja
  • stowarzyszenie
  • związek wyznaniowy
  • partia polityczna
  • związek zawodowy
  • spółka jawna
  • spółka partnerska
  • spółka komandytowa

 

Administrator to chyba najważniejsza osoba w procesie przetwarzania danymi osobowymi.  To właśnie na niego nałożono najwięcej obowiązków związanych z ochroną danymi osobowymi.

Ustalenie statusu administratora danych osobowych wbrew pozorom bywa kłopotliwe. Wynika to z faktu, że często relacje biznesowe, w których występujemy mają charakter złożony.

Zdarza się, że jesteśmy współadministratorami. Na temat współadministratora zobacz: Współadministrator

Przy ustalaniu statusu administratora bardzo ważnym elementem ustalenie jest:

  • W czym imieniu przetwarzamy dane osobowe?
  • Kto decyduje o celach przetwarzania?
  • Kto decyduje o sposobach przetwarzania?
  • Czy podlegamy wytycznym lub jakiemuś nadzorowi?
  • Czy wiążą nas czyjeś polecenia?
  • Kto decyduje o zakresie przetwarzania danych osobowych?

 

Przykład nr 1:

Podmiot prowadzący sklep internetowy w swoim imieniu jest administratorem danych osobowych swoich klientów.

Przykład nr 2:

Fundacja jest administratorem danych osobowych swoich członków.

Przykład nr 3:

Bloger jest administratorem danych osobowych subskrybentów newslettera.

Przykład nr 4:

Fotograf pracujący na własny rachunek jest administratorem danych osobowych swoich klientów.

Źródła:

  1.  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.).
  2.  Figielski, Komentarz do art. 4 rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/We (ogólne rozporządzenie o ochronie danych [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, pod red. P. Figielski, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex.
  3. Komentarz do art. 4 [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, pod red. E. Bielak-Jomaa, D. Lubasz, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex