Pomoc przy rejestracji zbioru danych osobowych w UODO

Obowiązek zgłoszenia do rejestracji w GIODO zbioru danych osobowych wynika wprost z art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej jako UODO). Dotyczy on każdego administratora danych bez względu na rodzaj i formę działalności, zarówno małych, jak i dużych firm: spółek, jednoosobowej działalności gospodarczej, a także urzędów, fundacji, stowarzyszeń etc. Jedynymi wyjątkami od ww. obowiązku są przypadki zwolnień przewidziane w art. 43 ust. 1 UODO.

Wyjątki dotyczą administratorów danych osobowych:

  • zawierających informacje niejawne,
  • które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
  • przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
  • przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
  • przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym,
  • przetwarzanych przez właściwe organy na podstawie przepisów o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej,
  • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
  • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
  • dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
  • tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
  • dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
  • powszechnie dostępnych,
  • przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego,
  • przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1.

Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji, z zastrzeżeniem art. 46e ust. 2.

Wykaz zwolnień z obowiązku rejestracji zbioru danych osobowych ma charakter zamknięty. Oznacza to, że każdy zbiór zawierający dane osobowe, które nie mieszczą się we wskazanym powyżej zakresie podlega obowiązkowi zgłoszenia do GIODO. Procedura rejestracji zbioru nie jest skomplikowana, jednak przed dokonaniem zgłoszenia przez administratora danych musi on spełnić szereg wymogów przewidzianych w UODO, w tym w szczególności:

  • legitymować się podstawą prawną do przetwarzania danych osobowych (art. 23 ust. 1 lub art. 27 ust. 2),
  • zabezpieczyć dane osobowe zgodnie z wymogami rozdziału 5 UODO, czyli wdrożyć odpowiednie (adekwatne do zagrożeń) środki techniczne (np. odpowiednie oprogramowanie antywirusowe, zabezpieczenia fizyczne) oraz środki organizacyjne (w szczególności zaś musi zostać opracowana i wdrożona polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych),
  • zawrzeć stosowne umowy powierzenia przetwarzania danych z podmiotami zewnętrznymi, w przypadku współpracy administratora danych w zakresie realizacji zadań związanych z dostępem do danych osobowych (art. 31 UODO),
  • zapewnić właściwą procedurę i nadzór przy udostępnianiu danych osobowych,
  • stosować oprogramowanie, które spełnia wymogi rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dn. 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

W ramach pomocy przy rejestracji zbioru w GIODO, AGAMI wykona na Państwa rzecz następujące czynności:

  • przeprowadzi audyt,
  • opracuje dokumentację związaną z ochroną danych osobowych,
  • opracuje wytyczne dla Administratora Bezpieczeństwa Informacji (ABI) lub przejmie pełnienie tej funkcji,
  • przeszkoli pracowników w zakresie ochrony danych osobowych,
  • opracuje wnioski rejestracyjne dla zbiorów danych do GIODO.

Potrzebna pomoc?
Nie czekaj, zadzwoń koniecznie!
501 077 990
Skontaktuj się z nami!
Pomożemy rozwiązać Twoje problemy
Rozwiąż TEST!
Wypełnij test, aby sprawdzić swoją wiedzę