Zgłaszanie baz do GIODO

Czym jest GIODO?

GIODO

GIODO, a właściwie Generalny Inspektor Ochrony Danych Osobowych to organ na terenie Rzeczypospolitej, który odpowiada za sprawy związane z ochroną danych osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Inspektor zajmuje się kontrolą zgodności przetwarzania danych z przepisami ustawy, wydaje decyzje administracyjne w tym zakresie, a także rozpatruje napływające skargi w sprawie o naruszenia ochrony danych osobowych. Ponadto prowadzi rejestr zbiorów danych, opiniuje akty prawne dotyczące ochrony danych osobowych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, a także uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Czy mam obowiązek rejestracji bazy w GIODO?

Nie każda posiadana baza danych podlega obowiązkowi zgłoszenia.

Obowiązkowi zgłoszenia bazy NIE podlegają zbiory:

  • objęte tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego;
  • dotyczące osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego;
  • przetwarzane w związku z zatrudnieniem, świadczeniem usług na podstawie umów cywilnoprawnych, a także dotyczące osób zrzeszonych lub uczących się (członków stowarzyszenia, władz fundacji);
  • dotyczące osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta;
  • przetwarzane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej; powszechnie dostępnych; przetwarzane w zakresie drobnych bieżących spraw życia codziennego.

Co mi grozi za niezgłoszenie bazy do GIODO?

Reguluje to art. 53 Ustawy o ochronie danych osobowych.

Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Co bardzo istotne, niezgłoszenie bazy danych do GIODO traktowane jest jako przestępstwo umyślne, formalne, ścigane z urzędu. Podmiotem odpowiedzialnym za niniejszy proceder jest - co do zasady - administrator danych osobowych.

W każdej chwili możesz spodziewać się kontroli.

Jeżeli przetwarzasz dane osobowe, których - mimo takiego obowiązku - nie zgłosiłeś do GIODO, musisz liczyć się z ryzykiem niezapowiedzianej kontroli Inspektora z GIODO. W przypadku wystąpienia takowej, zalecana jest ścisła współpraca z organem w czasie jej trwania - utrudnianie naraża nas bowiem na dodatkowe, jeszcze bardziej bolesne konsekwencje - grzywnę, karę ograniczenia wolności, a nawet pozbawienia wolności do 2 lat.

Czy zgłoszenie do GIODO to skomplikowany proces?

Teoretycznie rzecz biorąc, samo zgłoszenie sprowadza się do wypełnienia jednego formularza.

Rzeczywistość jest jednak nieco bardziej skomplikowana, niż brzmi to w powyższym zdaniu. Wypełnienie formularza wiąże się nie tylko z koniecznością szczegółowego sprecyzowania informacji odnośnie samych przechowywanych danych (cel przechowywania, zakres danych, miejsce zbierania), ale także spełnieniem szeregu wymagań narzuconych Ustawą - w tym przygotowaniu stosownej dokumentacji i procedur bezpieczeństwa w Twoim przedsiębiorstwie.

Przed zgłoszeniem bazy do GIODO, musisz:

  • przygotować informacje o charakterze bazy danych (kategoria osób, zakres przechowywanych danych, miejsce ich zbierania);
  • mieć podstawę do przetwarzania danych (sama zgoda na przetwarzanie danych od zapisującego się nie wystarczy - trzeba przedstawić odpowiednie powody, dla których przetwarzamy dane);
  • poinformować osoby, których dane przetwarzasz, że to robisz (w tym, poinformować ich o przysługujących im prawach);
  • stworzyć politykę bezpieczeństwa oraz procedury związane z przetwarzanymi danymi;
  • zabezpieczyć dane osobowe, aby nie wpadły w niepowołane ręce;
  • przeszkolić wszystkich pracowników, którzy będą mieli dostęp do przetwarzanych danych;
  • przygotować umowy w zakresie powierzania danych (jeżeli powierzasz swoją bazę danych - choćby do przechowywania - innym podmiotom, konieczne jest sporządzenie z nimi stosownej umowy regulującej cel i zakres tego powierzenia);

Jak HotSender może Ci pomóc?

Zdajemy sobie sprawę, że dopełnienie wszystkich formalności związanych ze zgłoszeniem bazy danych do GIODO może nie być proste dla osoby niedoświadczonej w tym temacie.

HotSender może Ci jednak pomóc w tym zakresie. Jeżeli wgrywasz do naszego systemu bazę danych, która z jakiegoś powodu nie była wcześniej zgłoszona do GIODO, a chcesz, abyśmy Ci w tym pomogli - zaznacz checkboxem taką opcję podczas jej wgrywania. Nasz ekspert niezwłocznie skontaktuje się z Tobą i po zapoznaniu się z Twoim indywidualnym przypadkiem, wyceni koszt wszystkich niezbędnych formalności koniecznych do wykonania przed zgłoszeniem bazy do GIODO.

Jeżeli z kolei chciałbyś powierzyć nam zgłoszenie swojej bazy do GIODO bez jej wgrywania do HotSender, ponieważ jeszcze nie jesteś świadom jak potrzebne jest Ci to narzędzie (;-)), nie musisz tego robić - wówczas skontaktuj się z nami emailowo.

Zainteresowany naszą ofertą?

Zarejestruj darmowe konto