Dwa miliony przedsiębiorstw funkcjonuje w naszym kraju, a zdecydowana większość posiada zbiory danych osobowych podlegające rejestracji. Jednak tylko 100 tysięcy z nich znajduje się w rejestrze GIODO (Generalny Inspektor Ochrony Danych Osobowych).

Czy warto zgłaszać zbiory danych osobowych?

Nie tylko warto, ale naszym obowiązkiem jest takowe zbiory zgłaszać, bowiem przemilczenie istnienia zbioru danych osobowych może nas wysłać prosto na salę sądową, a w najgorszym wypadku nawet za kratki, co wyraźnie definiuje artykuł 53 ustawy o ochronie danych osobowych.

Art. 53. Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Co więcej nawet brak aktualizacji danego zbioru może doprowadzić do wszczęcia postępowania administracyjnego przez GIODO. Aby uniknąć tych wszystkich nieprzyjemności warto poświęcić chwilę i zbiór zarejestrować.

Czym jest zbiór danych, kiedy i jak go rejestrować?

Zbiór danych osobowych powinien posiadać:

  • pewną ilość informacji dotycząca osób fizycznych
  • określoną budowę (strukturę)
  • kryteria dostępu np. możliwość wyszukiwania według klucza
  • nie ma znaczenia czy jest rozproszony lub podzielone funkcjonalnie

Warto też dodać, że zbiory danych odróżniają się jeden od drugiego celem przetwarzania danych, podstawą prawną pozwalającą te dane przetwarzać i zakresem przetwarzalnych danych. Te trzy czynniki są niebywale istotne i pomocne w odróżnianiu zbiorów. Pamiętajmy, że zbiór to nie tylko baza klientów, niektóre zbiory mogą obejmować wiele systemów i baz informatycznych, a także papierowe dokumenty.

Zgłoszenie o rejestrację zbioru można wysłać na trzy sposoby

  • papierowo
  • wspomagane elektronicznie używając do tego internetowej aplikacji e-GIODO
  • w całości wypełniane i wysłane przy pomocy e-GIODO

Najczęstszą metodą okazuje się być ta ostatnia.

Nie bójmy się ustawy

Dane osobowe można przetwarzać po wysłaniu zgłoszenia rejestracyjnego, natomiast wrażliwe dane dopiero po zarejestrowaniu zbioru przez GIODO (art. 46)

Każdy zbiór danych osobowych podlega rejestracji chyba, że stanowi wyjątek zawarty w artykule 43 ustawy ustęp 1:

Art. 43.

Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:

  1. 4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
  2. 5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta, (…)
  3. 8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
  4. 9) powszechnie dostępnych, (…)
  5. 11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

Oferujemy przejęcie obowiązków Administratora Bezpieczeństwa Informacji

Jak oceniasz artykuł?

1 Star2 Stars3 Stars4 Stars5 Stars (1 ocena, średnio: 5,00 na 5)
Loading...

brak komentarzy
Dodaj swoją opinie

Kompetencje

Certyfikat Cisco Certified Network Associate (CCNA) Routing and Switching

Polecamy

VirtualStudy.pl - technologia w zasięgu Internetu

Zasubskrybuj Newsletter

Wyrażam zgodę na otrzymywanie informacji handlowych za pomocą środków komunikacji elektronicznej (zgodnie z Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - Dz. U. Nr 144 poz. 1204.).

autoresponder system powered by FreshMail
 
Przeczytaj poprzedni wpis:
W 2013 wzmożone kontrole oprogramowania w firmach

W ubiegłym roku tj. 2012, organizacja  BSA odnotowała ponad 600 zgłoszeń, dotyczących nielegalnego wykorzystnia oprogramowania w firmie. Z roku na...

Zamknij