Kategorie usług

-> Oferta dla przedsiębiorców telekomunikacyjnych
-> Ochrona danych osobowych
-> Ochrona informacji niejawnych
-> Oferta dla serwisów internetowych

Pomoc w rejestracji zbiorów danych osobowych w rejestrze GIODO

Pomoc w rejestracji zbiorów danych osobowych w rejestrze GIODO

Obowiązek zgłoszenia do GIODO zbioru danych wynika wprost z art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej jako uodo). Obowiązek ten ciąży na każdym administratorze danych, a więc np. na firmach (spółkach, ale też przy jednoosobowej działalności gospodarczej), urzędach, fundacjach, stowarzyszeniach etc. pod warunkiem, że zbiór taki nie korzysta z wyjątku przewidzianego w art. 43 ust. 1 uodo.

Wyjątki dotyczą administratorów danych osobowych:

  • objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
  • które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności (np. funkcjonariuszy policji, ABW etc.),
  • przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego (np. sądy, prokuratura) oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
  • przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
  • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
  • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się (np. dane kadrowe, kandydaci do pracy),
  • dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
  • tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
  • dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
  • powszechnie dostępnych,
  • przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

Wyliczenie to ma charakter zamknięty, a zatem każdy zbiór zawierający dane osobowe, które nie mieszczą się w wyżej wskazanym zakresie podlegają obowiązkowi zgłoszenia do GIODO.

Sama procedura rejestracji nie jest skomplikowana, jednak zanim administratora danych dokona zgłoszenia, musi spełnić szereg wymogów przewidzianych w uodo, w tym w szczególności:

  • legitymować się podstawą prawną do przetwarzania danych osobowych (art. 23 ust. 1 lub art. 27 ust. 2),
  • zabezpieczyć dane osobowe zgodnie z wymogami rozdziału 5 uodo, a więc zadbać o to, by zostały wdrożone odpowiednie (adekwatne do zagrożeń) środki techniczne (np. odpowiednie oprogramowanie antywirusowe, zabezpieczenia fizyczne) oraz środki organizacyjne (w szczególności zaś musi zostać opracowana i wdrożona polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych),
  • zawrzeć stosowne umowy powierzenia przetwarzania danych z podmiotami, z którymi administrator danych współpracuje powierzając im swoje dane osobowe (art. 31 uodo),
  • zapewnić właściwą procedurę przy udostępnianiu danych osobowych (art. 29 uodo),
  • stosować oprogramowanie, które spełnia wymogi rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dn. 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

W ramach pomocy przy rejestracji zbioru w GIODO, PIN Consulting wykona na Państwa rzecz następujące czynności:

  • przeprowadzi audyt,
  • opracuje dokumentację związaną z ochroną danych osobowych,
  • opracuje wytyczne dla Administratora Bezpieczeństwa Informacji (ABI),
  • przeszkoli pracowników w zakresie ochrony danych osobowych,
  • opracuje wnioski rejestracyjne dla zbiorów danych do GIODO.
powrót

PIN Consulting Sp. z o.o.

Diamond Business Park

ul. Jana Pawła II nr 66

05-500 Piaseczno
Sekretariat:  22 489 39 93
Dział Sprzedaży:  22 489 39 95
Fax.: 22 489 39 89

biuro@zgodnosc.pl

www.zgodnosc.pl

NIP 123 109 83 99

REGON 140 80 50 40

Firma jest zarejestrowana w:

Rejestr Przedsiębiorców Sąd Rejonowy dla m.st. Warszawy

XIV Wydział Gospodarczy KRS nr 0000270324.

Kapitał zakładowy 199 900 zł.
Copyright© 2009 PIN Consulting Sp. z o.o. All rights Reserved.
made by Usagi.pl