Administrator

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

Administratorem może być:

1. osoba fizyczna
2. osoba prawna
3. organ publiczny
4. jednostka
5. inny podmiot

Aby stać się administratorem dany osobowych trzeba dodatkowo ustalać cele i sposoby przetwarzania danych osobowych.

Administrator może wykonywać ustalone cele samodzielnie lub wspólnie z innymi.

 Jak widać pojęcie administratora jest bardzo szerokie. Może nim być zarówno podmiot prywatny jak i podmiot publiczny. Status administratora danych osobowych nie jest związany z koniecznością prowadzenia działalności gospodarczej.

Można posiadać status administratora danych osobowych i nie prowadzić działalności gospodarczej.

Przykładowe podmioty, które są administratorami:

• spółka akcyjna
• spółka z o.o.
• spółdzielnia
• fundacja
• stowarzyszenie
• związek wyznaniowy
• partia polityczna
• związek zawodowy
• spółka jawna
• spółka partnerska
• spółka komandytowa

Administrator to chyba najważniejsza osoba w procesie przetwarzania danymi osobowymi.  To właśnie na niego nałożono najwięcej obowiązków związanych z ochroną danymi osobowymi.

Ustalenie statusu administratora danych osobowych wbrew pozorom bywa kłopotliwe. Wynika to z faktu, że często relacje biznesowe, w których występujemy mają charakter złożony.

Zdarza się, że jesteśmy współadministratorami. Na temat współadministratora zobacz: Współadministrator

Przy ustalaniu statusu administratora bardzo ważnym elementem ustalenie jest:

• W czym imieniu przetwarzamy dane osobowe?
• Kto decyduje o celach przetwarzania?
• Kto decyduje o sposobach przetwarzania?
• Czy podlegamy wytycznym lub jakiemuś nadzorowi?
• Czy wiążą nas czyjeś polecenia?
• Kto decyduje o zakresie przetwarzania danych osobowych?

Przykład nr 1:

Podmiot prowadzący sklep internetowy w swoim imieniu jest administratorem danych osobowych swoich klientów.

Przykład nr 2:

Fundacja jest administratorem danych osobowych swoich członków.

Przykład nr 3:

Bloger jest administratorem danych osobowych subskrybentów newslettera.

Przykład nr 4:

Fotograf pracujący na własny rachunek jest administratorem danych osobowych swoich klientów.

Źródła:

1.  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.).
2.  Figielski, Komentarz do art. 4 rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/We (ogólne rozporządzenie o ochronie danych [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, pod red. P. Figielski, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex.
3. Komentarz do art. 4 [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, pod red. E. Bielak-Jomaa, D. Lubasz, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex