Zgłoszenia zbiorów danych / ABI do GIODO

Zbiorem danych osobowych jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Istnienie jakiegokolwiek kryterium umożliwiającego wyszukiwanie danych (nazwisko, PESEL, data umieszczenia danych w zbiorze, jak również nazwy adresów e-mail) decyduje o powstaniu zbioru danych. Zgodnie z ustawą o ochronie danych osobowych zbiory podlegają zgłoszeniu.


KTO JEST ODPOWIEDZIALNY ZA ZGŁOSZENIE ZBIORU DANYCH OSOBOWYCH DO GIODO?

Odpowiedzialnym za zgłoszenie zbioru danych osobowych jest Administrator Danych Osobowych. Może on zwolnić się z tego obowiązku, aby to zrobić należy zgłosić Administratora Bezpieczeństwa Informacji (ABI) czyli konkretną osobę do jawnego rejestru prowadzonego przez GIODO w terminie 30 dni od jego powołania, wtedy to on będzie prowadził wewnętrznie rejestr zbiorów a ADO nie będzie musiał już zgłaszać poszczególnych zbiorów danych osobowych (z wyłączeniem danych wrażliwych).
W przypadku powołania ABI nie ma obowiązku zgłaszania zbiorów danych osobowych do GIODO.

Również przy braku powołania ABI, nie wszystkie zbiory danych podlegają rejestracji. Przykładowo obowiązek ten nie dotyczy danych:

  1. objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego, które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
  2. przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
  3. przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
  4. dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
  5. dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności, przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
  6. powszechnie dostępnych,
  7. przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
  8. przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

CO POWINNO ZAWIERAĆ ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI W GIODO?

Zgłoszenie zbioru danych osobowych do rejestracji w GIODO powinno zawierać:

  1. wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych;
  2. oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, oraz podstawę prawną upoważniającą do prowadzenia zbioru, a w przypadku powierzenia przetwarzania danych podmiotowi, oznaczenie tego podmiotu i adres jego siedziby lub miejsca zamieszkania;
  3. cel przetwarzania danych;
  4. opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych;
  5. sposób zbierania oraz udostępniania danych;
  6. informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane;
  7. opis środków technicznych i organizacyjnych zastosowanych w celu zabezpieczenia danych osobowych;
  8. informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.

Wszelkie zmiany powyższych informacji podlegają zgłoszeniu Generalnemu Inspektorowi
w terminie 30 dni od dnia zmiany.


CO POWINNO ZAWIERAĆ ZGŁOSZENIE POWOŁANIA LUB ODWOŁANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI?

Zgłoszenie powołania administratora bezpieczeństwa informacji do rejestracji powinno zawierać:

  1. oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;
  2. dane administratora bezpieczeństwa informacji:

a) imię i nazwisko,
b) numer PESEL lub, gdy ten numer nie został nadany, nazwę i numer dokumentu stwierdzającego tożsamość,
c) adres do korespondencji, jeżeli jest inny niż adres zawarty w oznaczeniu administratora,

3. datę powołania;

4. oświadczenie administratora danych o spełnianiu przez administratora bezpieczeństwa informacji następujących warunków:

a) pełna zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
b) posiadanie odpowiedniej wiedzę w zakresie ochrony danych osobowych;
c) brak statusu osoby karanej za umyślne przestępstwo,
d) zależność służbowa polegająca na podleganiu administratora bezpieczeństwa informacji bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych.

Wszelkie zmiany powyższych informacji podlegają zgłoszeniu Generalnemu Inspektorowi
w terminie 14 dni od dnia zmiany.

Zgłoszenie odwołania administratora bezpieczeństwa informacji powinno zawierać:

  1. oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania,
    w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;
  2. imię, nazwisko i nr PESEL administratora bezpieczeństwa informacji, lub, gdy ten numer nie został nadany, nazwę i numer dokumentu stwierdzającego tożsamość,
  3. datę i przyczynę odwołania.

JAK WYKAZAĆ FAKT ZAREJESTROWANIA ZBIORU DANYCH OSOBOWYCH I ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI?

Generalny Inspektor wydaje zaświadczenie o zarejestrowaniu zbioru danych niezwłocznie po dokonaniu rejestracji jak również na późniejsze żądanie administratora danych. Zaświadczenie o zarejestrowaniu administratora bezpieczeństwa informacji wydaje również Generalny Inspektor na żądanie administratora danych lub administratora bezpieczeństwa informacji.


KIEDY NALEŻY DOKONAĆ ZGŁOSZENIA ZBIORU DANYCH OSOBOWYCH DO GIODO?

Przed rozpoczęciem przetwarzania danych, tak więc zgłoszenie zbioru danych osobowych jest pierwszą czynnością, jaką administrator może wykonać w związku z posiadanymi danymi podlegającymi zgłoszeniu.


ILE WYNOSI OPŁATA ZA REJESTRACJĘ ZBIORU DANYCH OSOBOWYCH I ZGŁOSZENIE ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI?

Rejestracja zbiorów danych osobowych i zgłoszenie administratora bezpieczeństwa informacji w GIODO nie podlega opłacie. Płatne jest jedynie zaświadczenie, o dokonanej rejestracji. Jego uzyskanie wymaga uiszczenia opłaty skarbowej w wysokości 17 zł. Jeżeli jednak zbiór danych osobowych jest rejestrowany przez pełnomocnika, uiścić opłatę skarbową od pełnomocnictwa w wysokości również 17 zł.


Więcej informacji o ochronie danych osobowych możesz uzyskać od:

logo nieprzezroczyste

Odział Kraków
ul. Żółkiewskiego 17/4; 31-539 Kraków
Telefon: +(12) 307 09 80
E-mail: kontakt@ksbclegal.pl