PYTANIE: Zanim dostanę zawału z powodu wysokości kary jaka mi grozi, chciałbym się dowiedzieć od Państwa, czy ja mam obowiązek brania udziału w tej zabawie z ochroną danych.
Przede wszystkim co znaczy termin „przetwarzanie” danych osobowych? Mam sklep i w systemie wystawiam faktury klientom. Dane tych podmiotów są dostępne w sieci i system sam je pobiera, gdy tego porzebuję. Mam dwoje pracowników na etacie.
Całość obsługuje biuro rachunkowe na podstawie zawartej umowy. Moim zdaniem, ja nie „przetwarzam” danych osobowych. Jesli jest inaczej, proszę spróbować mi to wyjaśnić, wskazując odpowiednie ustępy w aktach prawnych?
KONSULTANT RBDO:
Dzień dobry, Definicja przetwarzania danych zawarta w ustawie o ochronie danych osobowych jest bardzo szeroka, zgodnie z art. 7 pkt 2 ustawy należy przez to rozumieć „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;”.
Jeżeli natomiast chodzi o kary finansowe nakładane w trybie administracyjnym, to taka kara może być nałożona wyłącznie jako grzywna „przymuszająca” do wykonania poprzednio już wydanej decyzji – np. kontrola została zakończona wydaniem decyzji wzywającej do usunięcia określonych naruszeń, a podmiot w stosunku do którego wydano decyzję zignorował ją. Oczywiście należy też pamiętać, że teoretycznie dość rygorystycznie została określona odpowiedzialność karna za nieprzestrzeganie przepisów ustawy w jej rozdziale 8.
Wskazane byłoby raczej zwrócić uwagę na to, czy przetwarzanie danych osobowych w danym przypadku mieści się w katalogu zwolnień od obowiązku zgłoszeniowego zawartym w art. 43 ust. 1 ustawy (nawet jeżeli przetwarza się zbiór danych zwolniony z obowiązku zgłoszeniowego, reszta obowiązków – w szczególności obowiązek prowadzenia dokumentacji wewnętrznej – pozostaje).
W praktyce, w przypadku prowadzenia sklepu internetowego dokonuje się zgłoszenia „zbioru danych klientów” do GIODO – w szczególności dlatego, że jest to czynność jednorazowa, a pozwala zminimalizować ewentualne ryzyko.
Pozdrawiam
Karol Cieniak
Konsultant Prawny
RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych zapewnia kompleksowe wdrożenia z zakresu ochrony i przetwarzania danych osobowych – przeprowadzamy audyty, wdrożenia dokumentacji, rejestracje zbiorów danych do GIODO, doradztwo dla ABI (Administratorów Bezpieczeństwa Informacji).