Blog o ochronie danych osobowych

Rejestracja zbiorów w GIODO - kiedy jest konieczna a kiedy nie?

Zgodnie z ogólną zasadą, zbiory zawierające dane osobowe powinny być zgłaszane przez administratorów do GIODO, który prowadzi rejestr takich zbiorów. Rejestr jest jawny. Ustawodawca przewidział jednak cały katalog wyjątków.

Przytoczę tu jedynie kilka najważniejszych. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:

  • zawierających informacje niejawne;

  • przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym;

  • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego;

  • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się;

  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;

  • powszechnie dostępnych;

  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego;

  • przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających dane wrażliwe.

Kompletny wykaz zbiorów danych osobowych niepodlegających zgłoszeniu znajdziecie w art. 43 UODO. Oprócz ww. zwolnień ustawodawca przewidział jeszcze jedną dodatkową i niezależną przesłankę zwalniającą administratora z obowiązku rejestracji zbiorów danych osobowych. Administrator może mianowicie powołać "administratora bezpieczeństwa informacji" (dalej ABI), czyli osobę, która zajmować się będzie ochroną danych osobowych w przedsiębiorstwie administratora. Jednym z obowiązków ABI jest właśnie prowadzenie rejestru zbiorów danych osobowych administratora. Powołanie i zgłoszenie ABI zwalnia administratora z obowiązku rejestracji wszystkich zbiorów danych osobowych, za wyjątkiem zbiorów zawierające dane wrażliwe. O danych wrażliwych opowiem innym razem, tu wspomnę tylko, że chodzi o dane szczególnie chronione, takie jak: preferencje seksualne, nałogi, pochodzenie rasowe lub etniczne. Instytucja ABI jest więc niezwykle użyteczna dla administratora, gdyż nie tylko zwalnia go z obowiązku rejestracji zbiorów ale również z obowiązku zgłaszania GIODO aktualizacji tych zbiorów.

Autor:  Piotr Betiuk - Prawnik, Koordynator Bezpieczeństwa Informacji PIN Consulting.


Kim jest administrator danych osobowych. Kiedy jesteśmy administratorem, a kiedy nie?