Administrator danych osobowych – ustawa i definicja
Zgodnie z art. 7 pkt. 4 ustawy o ochronie danych osobowych pojęcie administrator danych osobowych oznacza jednostkę organizacyjną, organ lub podmiot decydujący o celach i środkach związanych z przetwarzaniem danych. Ustawa ta szczegółów określa podstawowe zadania i obowiązki administratora danych osobowych, do których można zaliczyć przede wszystkim legalność, adekwatność i celowość oraz stosowanie środków technicznych i organizacyjnych gwarantujących ochronę przetwarzania danych osobowych właściwą do zagrożeń oraz kategorii danych, które zostały objęte ochroną. Administrator danych osobowych w opinii GIODO, ma zapewnić zabezpieczenie danych przed ich utratą, uszkodzeniem, zabraniem przez osobę nieupoważnioną oraz udostępnieniem osobom nieupoważnionym.
Pracodawca jako administrator danych osobowych w firmie
Obowiązek prowadzenia akt osobowych dotyczy również dokumentów zgromadzonych w związku z ubieganiem się o zatrudnienie. Zawarte w aktach dane osobowe dotyczące pracowników podlegają ochronie, co szczegółowo reguluje ustawa o ochronie danych osobowych oraz przepisy prawa pracy W celu zapewnienia właściwego nadzoru nad zapieczeniem danych pracowników firma może powołać administratora bezpieczeństwa informacji (ABI), w przyszłości inspektora ochrony danych. Od stycznia 2015 r. zakres zadań administratora bezpieczeństwa informacji jest szczegółowo określony.