Na wstępie należy zaznaczyć, że przepisy o ochronie danych osobowych rozsiane są po różnych ustawach, kodeksach i rozporządzeniach wykonawczych. Do najważniejszych należą oczywiście Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2016 r. poz. 922),
zwana dalej ?ustawą?, oraz wydane na jej podstawie Rozporządzenie Ministra Spraw Wewnętrznych i Administracji  z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU z 2004 r. nr 100, poz. 1024). Poza tym regulacje dotyczące ochrony danych osobowych znaleźć można np. w Ustawie z 26 czerwca 1974 r. Kodeks pracy (DzU z 2016 r. poz. 1666), Ustawie z 22 sierpnia 1997 r. o ochronie osób i mienia (DzU z 2016 r. poz. 1432) i Ustawie z 23 kwietnia 1964 r. Kodeks cywilny (DzU z 2017 r. poz. 459).

Status administratora danych

Pierwszym krokiem na drodze do dostosowania działania przedsiębiorstwa wod-kan do przepisów o ochronie danych osobowych powinno być prawidłowe przypisanie statusu administratora danych, a więc podmiotu, który w ramach prowadzonej działalności odpowiada za procesy przetwarzania danych osobowych. Zgodnie z art. 7 pkt 4 ustawy, administratorem danych jest podmiot decydujący o celach i środkach przetwarzania danych osobowych. Ponieważ przedsiębiorstwa wod-kan działają z reguły w...