Wraz z obowiązywaniem w Polsce Regulacji o Ochronie Danych Osobowych pojawia się wiele nowych obowiązków spoczywających na przedsiębiorcach. Jednym z nich jest obowiązek rejestracyjny względem Generalnego inspektora ochrony Danych Osobowych.
Rejestracja w GIODO jest obligatoryjna w dwóch przypadkach: w momencie powołania Administratora Bezpieczeństwa Informacji oraz ogólnej rejestracji zbioru danych. Należy pamiętać, że te sytuacje są od siebie niezależne.
Od 2005 roku powołanie Administratora Danych jest przywilejem, więc przedsiębiorstwa nie są zobowiązane do tworzenia tego stanowiska i nie stanowi to naruszenia przepisów UODO. Jeśli jednak firma zdecyduje się na ABI, musi zgłosić ten fakt do GIODO.
W branży e-commerce nie jest konieczne zgłaszanie bazy danych, nawet jeśli strona internetowa umożliwia otrzymywanie tzw. Newsletterów, do których, aby się zapisać, trzeba podać zazwyczaj takie dane jak imię oraz adres e-mail i można je wyodrębnić jako zbiór danych.
Jeżeli już zgłosiliśmy zbiór danych do GIODO, a w firmie zaszły zmiany dotyczące powołania ABI, formy prawnej, danych adresowych lub zmniejszenia się albo zwiększenia zakresu przetwarzania danych, należy zgłosić ten fakt do 30 dni od dnia dokonania zmian.
Ustawa o ochronie danych przewiduje zwolnienia niektórych zbiorów z rejestracji. Są to zbiory dotyczące:
- prowadzonych bez użycia systemów informatycznych i niezawierających jednocześnie tzw. danych wrażliwych,
- przetwarzanych w związku z zatrudnieniem administratora, świadczeniem mu usług na podstawie umów cywilnoprawnych, a także dotyczących osób u niego zrzeszonych lub uczących się,
- niezawierających danych wrażliwych (pod warunkiem, że powołano i zgłoszono do rejestracji GIODO Administratora Bezpieczeństwa Informacji).
Zbiór danych należy zgłosić przed ich przetwarzaniem, chyba że firma zamierza przetwarzać dane wrażliwe, wtedy przetwarzanie może rozpocząć dopiero po zarejestrowaniu zbioru.
Pamiętajmy, że zgłoszenie zbioru do rejestracji nie skutkuje kontrolą Generalnego Inspektora Ochrony Danych Osobowych, które są niezależne.
Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018