GIODO zwolnienie z rejestracji
W praktyce każdy administrator danych przetwarza dane osobowe w zbiorach. Gromadzone dane zazwyczaj zapisywane są w bazie danych (elektronicznej lub papierowej), która umożliwia wyszukiwanie danych według określonych kryteriów. Ustawa określa zbiór danych osobowych jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
- Rafał Stępniewski
- /
- 5 maja 2016
W praktyce każdy administrator danych przetwarza dane osobowe w zbiorach. Gromadzone dane zazwyczaj zapisywane są w bazie danych (elektronicznej lub papierowej), która umożliwia wyszukiwanie danych według określonych kryteriów. Ustawa określa zbiór danych osobowych jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
W konsekwencji wyodrębnienia zbioru danych osobowych u administratora danych konieczne jest zarejestrowanie zbioru w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych.
Zgłoszenie jest możliwe poprzez platformę internetową GIODO jeśli administrator danych dysponuje zaufanym profilem ePUAP lub poprzez wypełnienie wniosku i przesłanie go listownie do GIODO lub złożenie w siedzibie urzędu. Rejestr zbiorów danych osobowych jest jawny – każdy ma możliwość wyszukania konkretnego administratora danych i sprawdzenia czy posiada on zarejestrowane zbiory.
Zwolnienie z GIODO
Ustawa przewiduje wyjątki od obowiązku rejestracji zbioru. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- zawierających informacje niejawne,
- które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
- przetwarzanych przez właściwe organy dla potrzeb postepowania sadowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
- przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
- przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym,
- przetwarzanych przez właściwie organy na podstawie przepisów o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej,
- dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
- przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
- dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
- tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
- dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
- przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
- powszechnie dostępnych,
- przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
- przetwarzanych w zakresie drobnych bieżących spraw życia codziennego,
- przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających „dane wrażliwe”,
- którzy powołali i zgłosili w GIODO administratora bezpieczeństwa informacji, chyba, że zbiór zawiera „dane wrażliwe”.
Warto zaznaczyć, iż zgodnie z przepisami ustawy administrator danych może przetwarzać dane osobowe zawarte w zgłaszanym zbiorze po zgłoszeniu zbioru do GIODO, natomiast w przypadku, gdy zbiór zawiera „dane wrażliwe”, przetwarzanie ich możliwe jest dopiero po dokonaniu rejestracji przez GIODO.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?