Jak zarejestrować bazę danych w GIODO?

Tym razem wpis dedykowany przedsiębiorcom. W szczególności właścicieli sklepów internetowych. Każdemu zależy na obsługiwaniu coraz większej ilości klientów, na tym modelu biznesowym jest oparty rozwój zdecydowanej większości firm. Jednak wielu właścicieli firm nie zdaje sobie sprawy, że z tego tytułu ciążą na nich różne obowiązki rejestrowe.

Jednym z nich jest rejestracja zbiorów danych osobowych do GIODO czyli Generalnego Inspektora Ochrony Danych Osobowych. Obowiązek rejestracji tych zbiorów ciąży na prawie każdym, kto pobiera od swoich klientów dane wrażliwe. Danymi wrażliwymi nie są informacje o innych firmach, więc jeśli ktoś świadczy usługi typu B2B ( Business to Business), nie musi rejestrować zbioru.

Czym właściwie jest zbiór danych osobowych?

zbiór danych – czyli zestaw danych uporządkowanych według określonego kryterium, które umożliwia odnalezienie konkretnych danych w zestawie. Takim kryterium może być np. imię i nazwisko, data urodzenia, data wprowadzenia danych do zbioru, numer referencyjny czy liczba porządkowa danego rekordu. Co ciekawe, nie ma określonego minimalnej ilości danych, a więc konieczne jest zgłoszenie zbioru, nawet jeśli jest w nim tylko jeden rekord (zapis).

Ważne jest, by pamiętać o fakcie, że nie zgłaszamy konkretnych danych naszych klientów, a jedynie fakt prowadzenia i zasady przetwarzania danych. W praktyce oznacza to, że konieczne jest zgłoszenie zbioru, nawet jeśli nie jest on przetwarzany, a jedynie zostały zebrane dane.

Należy również pamiętać, że zbiory są zgłaszane jako oddzielne, nawet są tymi samymi danymi, a służą nam do różnych celów. Osobnym zbiorem podlegającym zgłoszeniu są dane związane z dłużnikami firmy, a osobnym dane służące do wysyłania newsletterów.

Jak zgłosić zbiór danych osobowych do GIODO?

Zgłoszenie powinno nastąpić przed rozpoczęciem zbierania danych! Jeśli natomiast z jakichś powodów nie zostało to dokonane, to w możliwie najkrótszym terminie.

Najprostszym sposobem zgłoszenia jest pobranie formularza zgłoszeniowego, dostępnego na platformie GIODO pod adresem https://egiodo.giodo.gov.pl . Wypełnienie go, a następnie dostarczenie go do GIODO.

Samo dostarczenie może nastąpić na kilka sposobów:

  • Osobiście w biurze GIODO (ul. Stawki 2, 00-193 Warszawa)
  • Listem poleconym do biura GIODO (adres powyżej)
  • Wysłanie bezpośrednio z aplikacji online, pod warunkiem, że posiadacie certyfikowany podpis elektroniczny lub kwalifikowany podpis ePUAP

Co zawiera wniosek zgłoszeniowy?

Ten dokument podzielony jest na kilka sekcji, a wypełniając go poprzez aplikację online możliwe jest zapisanie go na prawie każdym etapie wypełniania i powrót po jakimś czasie by dokończyć uzupełnianie rubryk.

  1. Nazwa i przeznaczenie bazy
  2. Dane zgłaszającego, Informację o ewentualnym powierzeniu przetwarzania danych, podstawę prawną przetwarzania danych
  3. Cel i zakres przetwarzania danych, kategorie osób których dane dotyczą, czy przetwarzane będą dane wrażliwe i podstawa prawna przetwarzania tych szczególnych danych
  4. Źródło pochodzenia danych, czy dane będą przekazywane trzeciej stronie, jeśli tak to dane trzeciej strony oraz czy dane będą przekazywane do Państwa trzeciego
  5. Opis fizycznych, technicznych oraz regulaminowych (organizacyjnych) procedur zabezpieczenia danych
  6. Dotyczy danych przechowywanych i/lub przetwarzanych w systemach informatycznych (poziom zabezpieczenia)

Kto nie musi dokonywać zgłoszenia?

Nie ma obowiązku zgłaszania danych o ile były użyte w poniższych przypadkach:

  • aktualnych i byłych pracowników, kandydatów do pracy, uczniów oraz osób współpracujących na zasadzie zlecenia lub umów o dzieło.
  • dotyczących osób korzystających z ich usług medycznych, obsługi prawnej lub biegłego rewidenta.
  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej.
  • przetwarzanych w zbiorach papierowych (chyba, że chodzi o dane wrażliwe, np. o stanie zdrowia, poglądach politycznych, pochodzeniu etnicznym).
  • którzy powołali i zgłosili do GIODO administratora bezpieczeństwa informacji (ABI).
  • powszechnie dostępnych (nie trzeba zatem zgłaszać np. danych znajdujących się w księgach udziałów i księgach akcyjnych spółek).
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego (np. dane osób, z którymi należy kontaktować się w bieżących sprawach firmy, dane zawarte w rejestrze jednorazowych przepustek na teren określonego obiektu).

Ile kosztuje zgłoszenie zbioru danych?

Samo zgłoszenie jest bezpłatne, nie wliczając kosztu wysyłki dokumentów do biura GIODO. Jednak koszt wydania zaświadczenia o zarejestrowaniu zbioru kosztuje już 17zł. Jak w każdym przypadku zlecenia tej czynności pełnomocnikowi, należy uiścić opłatę od pełnomocnictwa, również 17zł.

Niedopełnienie wymogu zgłoszenia zbioru danych do rejestracji zagrożone jest odpowiedzialnością karną wskazaną w art. 53 ustawy o ochronie danych osobowych

Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.

Podsumowanie

Wniosek zajmuje kilka stron i wymaga szczegółowego opisania strony technicznej pod kątem zabezpieczenia, a także powołania się na odpowiednie przepisy prawa. W wielu przypadkach wielu z Państwa poradzi sobie sama z tym obowiązkiem, a tym którzy nie mają na to czasu lub chcą mieć pewność, że zostanie wykonane to dobrze zapraszam do kontaktu.

 

Wpis napisany przy współpracy z Kancelarią Radcy Prawnego PRO-IUSTITIA