Co zgłosić do GIODO?

• Rafał Stępniewski
• /
• 20 września 2017

Aby móc rozpocząć przetwarzanie danych osobowych, konieczne jest wcześniejsze zgłoszenie tego zbioru informacji do GIODO, czyli Głównego Inspektora Danych Osobowych. Zaniedbanie tej czynności nie tylko powoduje, że zbiorów tych nie można wykorzystywać np. do celów marketingowych, ale również naraża firmę jako Administratora Danych Osobowych na karę finansową.

Jakie zbiory danych należy zgłaszać do GIODO

Wspomnieliśmy wcześniej o tym, że zbiory danych mogą być wykorzystywane np. do celów marketingowych (chociażby do wysyłki mailingu do klientów). Zbiory takich danych — określane jako posiadające strukturę zestawy informacji o charakterze osobowym — uznawane są za zbiory danych osobowych, ponieważ adresy e-mail mogą zawierać informacje takie jak np. imię czy nazwisko. Stąd też firmy marketingowe bądź sklepy internetowe mają obowiązek zgłaszania takich zbiorów do GIODO.

Przedsiębiorcy powinni w pierwszej kolejności zastanowić się, jakie zbiory danych są w ich firmie obecne. Najczęściej są to:

• dane osobowe pracowników — od razu należy zwrócić uwagę na to, że zbiór tych danych podlega pod wyjątki ustawowe i nie ma obowiązku jego zgłaszania do GIODO;

• dane osobowe zbierane w celu wystawienia faktury — nie podlegają one rejestracji i gromadzi się je wyłącznie w celu wystawienia klientowi faktury za zakup w sklepie stacjonarnym. Inaczej wygląda to w sklepach internetowych, gdzie dane osobowe są zbierane w różnych celach — np. realizacji zamówienia, obsługi płatności albo konta w eSklepie;

• zestaw danych koniecznych do wysyłki newslettera — na jego zawartość składają się dane wszystkich subskrybentów (imię, nazwisko i adres poczty elektronicznej), którzy wyrazili zgodę na otrzymywanie wiadomości drogą mailową. Zbiór ten również podlega rejestracji w GIODO;

• zbiór reklamacji — warto wspomnieć o tym, że sklep stacjonarny, który przyjmuje reklamacje w formie papierowej, nie ma obowiązku zgłaszania tego zbioru do GIODO, ale gdyby wykorzystywał do tego system informatyczny, wówczas obowiązek zgłoszenia jest. Sklep internetowy, który zbiera reklamację w formie elektronicznej, taki zestaw danych musi zarejestrować;

• zbiór danych uczestników konkursów, programów partnerskich i lojalnościowych — zawierają one zazwyczaj szereg informacji osobowych, takich jak personalia, daty urodzenia, miejsce zamieszkania i inne. Te dane podlegają obowiązkowi zgłoszenia ich do GIODO.

Uwaga — wkrótce obowiązek zgłaszania zbiorów danych do GIODO zniknie!

Wszyscy przedsiębiorcy, którzy gromadzą dane swoich klientów, mają obecnie nakaz zgłaszania takich zbiorów do odpowiedniej instytucji, jaką jest GIODO. Co ważne — wraz z wejściem w życie przepisów unijnych, dotyczących ochrony danych osobowych (RODO) obowiązek ten znika. Póki co jednak, do dnia 25 maja 2018 roku (czyli kiedy zacznie obowiązywać europejskie rozporządzenie) właściciele firm oraz sklepów internetowych wciąż mają obowiązek przestrzegania prawa i zgłaszania zbiorów do GIODO.

Po 25 maja roku 2018 pojawi się jednak obowiązek, w postaci konieczności prowadzenia rejestru przetwarzania danych osobowych.

Zatem o ile firma nie przetwarza danych wrażliwych (np. dotyczących stanu zdrowia), wystarczy wypełnić wniosek i zgłosić go do GIODO, aby zarejestrować zbiór i móc legalnie przetwarzać dane osobowe w nim zawarte.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Aby dowiedzieć się, jak prawidłowo wdrożyć w swojej firmie założenia wprowadzane przez RODO, kliknij tutaj i pobierz bezpłatny poradnik.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.