Ochrona danych osobowych

Rejestracja zbiorów w GIODO

Obowiązek zgłoszenia do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych zbioru danych wynika wprost z art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2015 r., poz. 2135).

Obowiązek ten ciąży na każdym administratorze danych, którym może być np. spółka prawa handlowego, jednostka administracyjna, przedsiębiorca prowadzący jednoosobową działalność gospodarczą, stowarzyszenie etc. pod warunkiem, że zbiór taki podlega obowiązkowi rejestracji i nie jest wyjątkiem o którym mówi art. 43 ust. 1 ustawy.

Sama procedura rejestracji nie jest skomplikowana, jednak zanim administrator danych dokona zgłoszenia, musi spełnić szereg wymogów przewidzianych w przepisach, w tym w szczególności:

  • legitymować się podstawą prawną do przetwarzania danych osobowych (art. 23 ust. 1 lub art. 27 ust. 2),
  • zabezpieczyć dane osobowe zgodnie z wymogami rozdziału 5 uodo, a więc zadbać o to, by zostały wdrożone odpowiednie (adekwatne do zagrożeń) środki techniczne (np. odpowiednie oprogramowanie antywirusowe, zabezpieczenia fizyczne) oraz środki organizacyjne (w szczególności zaś musi zostać opracowana i wdrożona polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych),
  • zawrzeć stosowne umowy powierzenia przetwarzania danych z podmiotami, z którymi administrator danych współpracuje powierzając im swoje dane osobowe (art. 31 uodo),
  • zapewnić właściwą procedurę przy udostępnianiu danych osobowych (art. 29 uodo),
  • stosować oprogramowanie, które spełnia wymogi rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dn. 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych


W ramach pomocy przy rejestracji zbioru w GIODO, PIN Consulting wykona na Państwa rzecz następujące czynności:

  • przeprowadzi audyt,
  • opracuje dokumentację związaną z ochroną danych osobowych,
  • opracuje wytyczne dla Administratora Bezpieczeństwa Informacji (ABI),
  • przeszkoli pracowników w zakresie ochrony danych osobowych,
  • opracuje wnioski rejestracyjne dla zbiorów danych do GIODO


UWAGA! Z dniem 1 stycznia 2015 r. wchodzą w życie zmiany dotyczące przepisów o ochronie danych osobowych,  uchwalone w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej przyjętej przez Sejm RP w dniu 23 października 2014 r.  Zmiany dotyczą między innymi  zniesienia obowiązku rejestracji zbiorów danych osobowych w przypadku wyznaczenia administratora bezpieczeństwa informacji, który zostanie zgłoszony do rejestru prowadzonego przez GIODO.