4. Rejestracja zbiorów

Obowiązek zgłoszenia do rejestracji w GIODO zbioru danych osobowych wynika wprost z art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej jako UODO). Dotyczy on każdego administratora danych bez względu na rodzaj i formę działalności, zarówno małych, jak i dużych firm: jednoosobowej działalności gospodarczej, spółek, a także urzędów, fundacji, stowarzyszeń etc. Jedynymi wyjątkami od ww. obowiązku są przypadki zwolnień przewidziane w art. 43 ust. 1 UODO.

Wyjątki dotyczą administratorów danych osobowych (ADO):

  • objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
  • które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności (np. funkcjonariuszy policji, ABW etc.),
  • przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego (np. sądy, prokuratura) oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
  • przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
  • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
  • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się (np. dane kadrowe, kandydaci do pracy, a także dane uczniów),
  • dotyczących osób korzystających z usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
  • tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego, dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
  • powszechnie dostępnych,
  • przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

Wykaz zwolnień z obowiązku rejestracji zbioru danych osobowych ma charakter zamknięty. Oznacza to, że każdy zbiór zawierający dane osobowe, które nie mieszczą się we wskazanym powyżej zakresie podlega obowiązkowi zgłoszenia do GIODO - rejestracji zbioru. Procedura rejestracji zbioru nie jest skomplikowana, jednak przed dokonaniem zgłoszenia przez administratora danych musi on spełnić szereg wymogów przewidzianych w UODO, w tym w szczególności:

  • legitymować się podstawą prawną do przetwarzania danych osobowych (art. 23 ust. 1 lub art. 27 ust. 2),
  • zabezpieczyć dane osobowe zgodnie z wymogami rozdziału 5 UODO, czyli wdrożyć odpowiednie (adekwatne do zagrożeń) środki techniczne (np. odpowiednie oprogramowanie antywirusowe, zabezpieczenia fizyczne) oraz środki organizacyjne (w szczególności zaś musi zostać opracowana i wdrożona polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych),
  • zawrzeć stosowne umowy powierzenia przetwarzania danych z podmiotami zewnętrznymi, w przypadku współpracy administratora danych w zakresie realizacji zadań związanych z dostępem do danych osobowych (art. 31 UODO),
  • zapewnić właściwą procedurę i nadzór przy udostępnianiu danych osobowych (art. 29 UODO),
  • stosować oprogramowanie, które spełnia wymogi rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dn. 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

W ramach pomocy przy rejestracji zbioru w GIODO, AGAMI wykona na Państwa rzecz następujące czynności:

  • przeprowadzi audyt,
  • opracuje dokumentację związaną z ochroną danych osobowych,
  • opracuje wytyczne dla Administratora Bezpieczeństwa Informacji (ABI) lub przejmie pełnienie tej funkcji,
  • przeszkoli pracowników w zakresie ochrony danych osobowych,
  • opracuje wnioski rejestracyjne dla zbiorów danych do GIODO.

Potrzebna pomoc?
Nie czekaj, zadzwoń koniecznie!
501 077 990
Skontaktuj się z nami!
Pomożemy rozwiązać Twoje problemy
Rozwiąż TEST!
Wypełnij test, aby sprawdzić swoją wiedzę