29 Sie Czy jesteś administratorem danych osobowych?

Zgodnie z brzmieniem art. 4 pkt 7 ogólnego rozporządzenia o ochronie danych (RODO) administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie ustala cele i sposoby przetwarzania danych osobowych. Innymi słowy administratorem danych osobowych jest praktycznie każdy, kto jest w ich posiadaniu i decyduje o celach i sposobach ich przetwarzania. W praktyce należy sobie odpowiedzieć na 3 pytania:

• Czy dane, które posiadam, to dane osobowe?
• Czy decyduję o celu, w jakim przetwarzam dane?
• Czy decyduję o sposobie, w jaki przetwarzam dane?

Zgodnie z RODO dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej – co to oznacza? Załóżmy, że posiadamy kontakt w telefonie służbowym – imię nazwisko i numer. Czy jesteśmy w stanie ustalić kim jest osoba, której dane posiadamy? Z całą pewnością tak. Czy inne osoby, które weszłyby w posiadanie tych danych mogą zidentyfikować taką osobę? Najpewniej tak, wystarczy kilka chwil, aby ustalić w wyszukiwarce Google kim jest osoba, której dane posiadamy. W takiej sytuacji, imię i nazwisko wraz z numerem telefonu stanowią dane osobowe.

Odpowiedź na pytanie „w jaki sposób wszedłem/weszłam w posiadanie tych danych?” pozwala ustalić, czy podjęta została decyzja o celu ich przetwarzania. Gdy wspomniany wyżej kontakt w telefonie został pozyskany od osoby, którą rekrutujemy do pracy, to niewątpliwe decydujemy o celach przetwarzania – to my ustaliliśmy, dlaczego zebraliśmy te dane i w jakim celu będziemy z nich korzystać.

Pozostała kwestia decydowania o sposobie przetwarzania – zdecydowanie najprostsza. Przetwarzanie to absolutnie każda czynność, jakiej jesteśmy w stanie dokonać z danymi – przechowywanie, przeglądanie, usuwanie, udostępnianie to między innymi jedne z wielu sposobów przetwarzania. Zatem gdy zdecydowałeś/zdecydowałaś się na zapisanie numeru kontaktowego osoby, którą rekrutujesz do pracy, w swoim telefonie, w kalendarzu czy na kartce przyklejonej do lodówki – samodzielnie decydujesz o sposobie przetwarzania.

Jeżeli na powyższe pytania odpowiedziałeś pozytywnie, to właśnie stwierdziłeś, że jesteś administratorem danych osobowych.