Każdy zbiór danych osobowych trzeba zgłosić do rejestru prowadzonego przez GIODO – chyba, że w danym przypadku zachodzi którakolwiek z podstaw do zwolnienia z tego obowiązku określona w art. 43
- W przypadku przetwarzania zbioru danych osobowych, który nie jest zwolniony z obowiązku zgłoszeniowego, zgłoszenia najprościej dokonać korzystając z oficjalnego, urzędowego serwisu „eGiodo”, generując formularz zgłoszeniowy i wysyłając go do GIODO w formie papierowej lub elektronicznej
- Legalność przetwarzania zbioru danych „zwykłych” następuje z chwilą zgłoszenia, a zbioru danych „wrażliwych” (o których stanowi art. 27 ustawy, np. danych o stanie zdrowia) dopiero z chwilą dokonania wpisu zgłoszonego zbioru do rejestru przez GIODO, czyli dopiero po zarejestrowaniu zbioru danych w GIODO
Zwolnienia z obowiązku zgłaszania zbioru do GIODO
Zamknięty katalog zwolnień od obowiązku zgłaszania zbiorów do GIODO określony został w art. 43 ust. 1 pkt 1-12 oraz ust. 1a uodo, w związku z treścią wyżej przywołanych przepisów, zwolnieni z obowiązku rejestracji zbiorów są administratorzy zbiorów danych:
- zawierających informacje niejawne;
- przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego
- dotyczących osób należących do kościoła lub innego związku wyznaniowego
- przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się;(pkt 4)
- dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta; (pkt 5)
- przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej; (pkt 8)
- powszechnie dostępnych
- przetwarzanych w zakresie drobnych bieżących spraw życia codziennego;
- przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, (jeżeli nie są to dane wrażliwe) –czyli np. dane osobowe przetwarzane w zbiorach prowadzonych wyłącznie w formie papierowej
Dodatkowo, o ile nie przetwarza się danych wrażliwych, nie trzeba zgłaszać zbiorów danych do GIODO, jeżeli wyznaczyło się i zarejestrowało ABI.
Przykłady zbiorów danych zwolnionych z obowiązku zgłoszeniowego
- dane osobowe pracowników (niezależnie od tego, czy praca świadczona jest na podstawie umowy o pracę, czy usługi wykonywane są na podstawie innych umów cywilnoprawnych np. zlecenia, o dzieło itp.)
- dane przetwarzane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej
- dane zrzeszonych członków (np. w stowarzyszeniach, spółdzielniach)
- dane osób uczących się u administratora danych (np. uczniowie szkół, uczestnicy szkoleń)
dane osób korzystających z usług medycznych (np. pacjenci gabinetu stomatologicznego)
Wszelkie prawa zastrzeżone. RBDO 2017
Zakaz rozpowszechniania materiału w jakiejkolwiek wersji papierowej i elektronicznej bez pozwolenia RBDO.
Rekomendujemy wdrożenie jednego z poniższych wariantów, w zależności od Państwa potrzeb:
a) podstawowy element wymagany w niemal każdej firmie i jednostce organizacyjnej – Dokumentacja ochrony danych dla firm, szkół lub organizacji – w ofercie za 99 zł netto + 23% VAT
b) jeśli posiadasz dodatkowo zbiory podlegające rejestracji do GIODO – zamów Dokumentację z Instrukcją zgłoszenia do GIODO oraz e-szkoleniem – w ofercie za 199 zł netto + 23% VAT
c) jeśli chcesz zlecić audyt i rejestrację zbiorów prawnikowi wówczas zamów audyt z dokumentacją i rejestracją zbiorów do GIODO – 699 zł netto + 23% VAT
d) jeśli szukasz kompleksowej usługi ze szkoleniem wyznaczonej osoby – wówczas zamów kompleksowe wdrożenie ze szkoleniem + 12 m-cy wsparcia prawnego – 2690 z ł netto + 23% VAT
W przypadku pytań zapraszamy do kontaktu pod mailem: biuro@rbdo.pl lub numerem infolinii czynnej od poniedziałku do piątku w godz. 9 – 17.: (22) 487 86 70
Zapraszam do współpracy,
Łukasz Cieniak
Dyrektor Generalny RBDO
Rejestracja i Bezpieczeństwo Danych Osobowych
E: biuro@rbdo.pl
T: (22) 487 86 70
K: +48 664 484 218
Biuro obsługi RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
Legis Profile Sp. z o.o.
NIP: 522-302-50-86
KRS: 0000549436