Administrator danych osobowych

Zacznijmy od definicji ustawowej

Art. 7 ust. 4 UODO

Ilekroć w ustawie jest mowa o administratorze danych – rozumie się przez to organ, jednostkę organizacyjną podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych.

Konieczne jest przytoczenie art. 3 UODO (konkretnie ust. 2.2):

Ustawę stosuje się również do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Konkluzja:

Administratorem danych jest firma, instytucja, organizacja. Osoba fizyczna jest administratorem danych tylko w sytuacji, gdy prowadzi działalność gospodarczą.

Czyli to biblioteka jest administratorem danych, a nie dyrektor.

Jednostka wojskowa jest administratorem danych, nie dowódca.

Administratorem danych przetwarzanych w filii, czy oddziale jest instytucja główna.

Administrator danych jest niezmienny. Dyrektor, czy prezes instytucji tylko reprezentują administratora danych. Szef może się zmienić, administrator pozostaje ten sam. Można to tłumaczyć też w ten sposób, że dane zbiera się dla instytucji, a nie dla jego dyrektora (celem jest przetwarzanie przez instytucję).