GIODO zwolnienie z rejestracji

W praktyce każdy administrator danych przetwarza dane osobowe w zbiorach. Gromadzone dane zazwyczaj zapisywane są w bazie danych (elektronicznej lub papierowej), która umożliwia wyszukiwanie danych według określonych kryteriów. Ustawa określa zbiór danych osobowych jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

  • Rafał Stępniewski
  • /
  • 5 maja 2016

W praktyce każdy administrator danych przetwarza dane osobowe w zbiorach. Gromadzone dane zazwyczaj zapisywane są w bazie danych (elektronicznej lub papierowej), która umożliwia wyszukiwanie danych według określonych kryteriów. Ustawa określa zbiór danych osobowych jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

W konsekwencji wyodrębnienia zbioru danych osobowych u administratora danych konieczne jest zarejestrowanie zbioru w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych.

Zgłoszenie jest możliwe poprzez platformę internetową GIODO jeśli administrator danych dysponuje zaufanym profilem ePUAP lub poprzez wypełnienie wniosku i przesłanie go listownie do GIODO lub złożenie w siedzibie urzędu. Rejestr zbiorów danych osobowych jest jawny – każdy ma możliwość wyszukania konkretnego administratora danych i sprawdzenia czy posiada on zarejestrowane zbiory.

Zwolnienie z GIODO

Ustawa przewiduje wyjątki od obowiązku rejestracji zbioru. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

  • zawierających informacje niejawne,
  • które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
  • przetwarzanych przez właściwe organy dla potrzeb postepowania sadowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
  • przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
  • przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym,
  • przetwarzanych przez właściwie organy na podstawie przepisów o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej,
  • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
  • przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
  • dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
  • tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
  • dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
  • powszechnie dostępnych,
  • przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego,
  • przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających „dane wrażliwe”,
  • którzy powołali i zgłosili w GIODO administratora bezpieczeństwa informacji, chyba, że zbiór zawiera „dane wrażliwe”.

Warto zaznaczyć, iż zgodnie z przepisami ustawy administrator danych może przetwarzać dane osobowe zawarte w zgłaszanym zbiorze po zgłoszeniu zbioru do GIODO, natomiast w przypadku, gdy zbiór zawiera „dane wrażliwe”, przetwarzanie ich możliwe jest dopiero po dokonaniu rejestracji przez GIODO.

 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: RODO w firmie
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!