Przydatne informacje i porady.

Twoja firma zgodna z prawem.

Blog prawny dla firm

Chcesz być na bieżąco z naszymi artykułami? Zaobserwuj nas na Social Mediach 

Polecane artykuły 

Ewelina Fuławka-Nawrocka

Prawnik dla firm

Zajmuję się kompleksowym doradztwem prawnym w zakresie ochrony danych osobowych.

Stawiam na holistyczne podejście, profesjonalizm i dbałość o bezpieczeństwo informacji w Twojej firmie.

W ogólnym rozporządzeniu o ochronie danych osobowych (RODO)  znajdziemy pojęcia i role związane z przetwarzaniem danych osobowych.

Dwie z kluczowych ról to administrator danych osobowych i podmiot przetwarzający dane osobowe. Jakie zachodzą między nimi różnice? Jakie są ich cechy wspólne? Odpowiedź znajdziesz w dzisiejszym artykule.

Spis treści

1)  Administrator danych osobowych

2)  Podmiot przetwarzający

3)  Administrator danych a podmiot przetwarzający - podobieństwa i różnice 

4)  Kontakt w zakresie porady prawnej dotyczącej ochrony danych osobowych

Administrator danych osobowych

Administrator danych osobowych to podmiot, który decyduje o celach i środkach przetwarzania danych osobowych (dalej w artykule  "danych"). To on podejmuje decyzje dotyczące przetwarzania danych i odpowiada za przestrzeganie przepisów RODO.

Administratorami danych osobowych mogą być podmioty publiczne (organy państwa, jednostki samorządu terytorialnego oraz państwowe i samorządowe jednostki organizacyjne) oraz podmioty prywatne (np. osoby fizyczne prowadzące jednoosobową działalność, spółki jawne, spółki akcyjne).

Administrator danych osobowych posiada szereg obowiązków związanych z przetwarzaniem danych osobowych, na przykład ma on obowiązek:

- poinformować  osoby, których dane przetwarza, o celach, sposobach i podstawach przetwarzania ich danych (art. 13-14 RODO);

- zapewnić, aby przetwarzanie danych osobowych odbywało się w oparciu o co najmniej jedną z przesłanek legalizujących takie działanie (art. 6 ust. 1 lub art. 9 ust. 2 RODO);

- zabezpieczyć przetwarzanie danych osobowych poprzez stosowanie środków technicznych i organizacyjnych (art. 32 RODO).

Podmiot przetwarzający

Podmiot przetwarzający (inaczej "procesor") przetwarza dane osobowe w imieniu administratora na podstawie umowy powierzenia przetwarzania danych osobowych i zgodnie z przekazanymi mu instrukcjami.

Procesorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe na zlecenie administratora, np.: firma outsourcingowa, dostawca usług chmurowych, kancelaria prawna, biuro rachunkowe. 

Podmiot przetwarzający dane osobowe nie może przetwarzać danych w żadnym innym celu lub w sposób niezgodny z umową powierzenia przetwarzania danych osobowych. Ma on także obowiązek zastosować odpowiednie środki bezpieczeństwa, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, uszkodzeniem lub zniszczeniem. W związku z czym procesor wdraża odpowiednie techniczne i organizacyjne środki, takie jak szyfrowanie danych, kontrola dostępu, szkolenia pracowników i inne.

#phishing #cybersecurity #RODOdlaFIRM #prawnik #prawnikfirm  #prawnikewelinafuławka #prawnikonline #prawnikWrocław #ochrondadanych #centrumprawneonline #bezpiecznawsieci  #biznesonline #wdrożenieRODO #politykabezpieczeństwa   

Administrator danych a podmiot przetwarzający – podobieństwa i różnice

Jeśli mówimy o podobieństwach pomiędzy tymi dwoma podmiotami, to należy wskazać, że zarówno administrator danych, jak i podmiot przetwarzający mają obowiązek chronić dane osobowe i przestrzegać przepisów RODO. W razie zaś wystąpienia naruszeń, obydwa te podmioty mogą ponieść odpowiedzialność.

Administrator danych i podmiot przetwarzający muszą także ze sobą współpracować i działać zgodnie z umową powierzenia przetwarzania danych osobowych.

Zarówno administrator danych, jak i podmiot przetwarzający są zaangażowani w przetwarzanie danych, choć na różnych poziomach i z różnymi uprawnieniami, co wynika wprost z przepisów RODO.

W kontekście zaś różnic między tymi podmiotami, uwypuklenia wymaga to, że administrator danych podejmuje decyzje dotyczące celów i środków przetwarzania danych osobowych, podczas gdy podmiot przetwarzający działa już na podstawie instrukcji przekazanych mu w tym zakresie od administratora.

Nadto, administrator danych nawiązuje najczęściej bezpośredni kontakt z osobami, których dane są przetwarzane, w celu realizacji ich praw, podczas gdy podmiot przetwarzający zwykle nie ma bezpośredniego kontaktu z tymi osobami, a konkretne dane osobowe  są mu przekazywane przez administratora.

Podsumowując, choć administrator danych osobowych i podmiot przetwarzający sprawują różne role w kontekście przetwarzania danych, to oba te podmioty mają obowiązek ochrony danych osobowych zgodnie z wymogami RODO.

Kontakt w zakresie porady prawnej dotyczącej ochrony danych osobowych

Masz dodatkowe pytania?

Potrzebujesz profesjonalnej umowy powierzenia przetwarzania danych osobowych?

Zapraszam do kontaktu:

1) telefon: +48 739 972 265 – rozmowa możliwa po uprzedniej rezerwacji,

2) e-mail: biuro@centrumprawneonline.pl.

Do napisania lub usłyszenia !

Prawnik dla Firm

Ewelina Fuławka

Kontakt

 739 972 265 
 biuro@centrumprawneonline.pl

Godziny kontaktu:

pon., czw. i pt. od 14:00 do 17:00

Firma

Info

Social media

Wszelkie prawa zastrzeżone © 2020-2025 Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka