Zgłaszanie baz do GIODO

Czym jest GIODO?

GIODO, a właściwie Generalny Inspektor Ochrony Danych Osobowych to organ na terenie Rzeczypospolitej, który odpowiada za sprawy związane z ochroną danych osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Inspektor zajmuje się kontrolą zgodności przetwarzania danych z przepisami ustawy, wydaje decyzje administracyjne w tym zakresie, a także rozpatruje napływające skargi w sprawie o naruszenia ochrony danych osobowych. Ponadto prowadzi rejestr zbiorów danych, opiniuje akty prawne dotyczące ochrony danych osobowych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, a także uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Czy mam obowiązek rejestracji bazy w GIODO?

Nie każda posiadana baza danych podlega obowiązkowi zgłoszenia.

Obowiązkowi zgłoszenia bazy NIE podlegają zbiory:

• objęte tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego;
• dotyczące osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego;
• przetwarzane w związku z zatrudnieniem, świadczeniem usług na podstawie umów cywilnoprawnych, a także dotyczące osób zrzeszonych lub uczących się (członków stowarzyszenia, władz fundacji);
• dotyczące osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta;
• przetwarzane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej; powszechnie dostępnych; przetwarzane w zakresie drobnych bieżących spraw życia codziennego.

Co mi grozi za niezgłoszenie bazy do GIODO?

Reguluje to art. 53 Ustawy o ochronie danych osobowych.

Co bardzo istotne, niezgłoszenie bazy danych do GIODO traktowane jest jako przestępstwo umyślne, formalne, ścigane z urzędu. Podmiotem odpowiedzialnym za niniejszy proceder jest - co do zasady - administrator danych osobowych.

W każdej chwili możesz spodziewać się kontroli.

Jeżeli przetwarzasz dane osobowe, których - mimo takiego obowiązku - nie zgłosiłeś do GIODO, musisz liczyć się z ryzykiem niezapowiedzianej kontroli Inspektora z GIODO. W przypadku wystąpienia takowej, zalecana jest ścisła współpraca z organem w czasie jej trwania - utrudnianie naraża nas bowiem na dodatkowe, jeszcze bardziej bolesne konsekwencje - grzywnę, karę ograniczenia wolności, a nawet pozbawienia wolności do 2 lat.

Czy zgłoszenie do GIODO to skomplikowany proces?

Teoretycznie rzecz biorąc, samo zgłoszenie sprowadza się do wypełnienia jednego formularza.

Rzeczywistość jest jednak nieco bardziej skomplikowana, niż brzmi to w powyższym zdaniu. Wypełnienie formularza wiąże się nie tylko z koniecznością szczegółowego sprecyzowania informacji odnośnie samych przechowywanych danych (cel przechowywania, zakres danych, miejsce zbierania), ale także spełnieniem szeregu wymagań narzuconych Ustawą - w tym przygotowaniu stosownej dokumentacji i procedur bezpieczeństwa w Twoim przedsiębiorstwie.

Przed zgłoszeniem bazy do GIODO, musisz:

• przygotować informacje o charakterze bazy danych (kategoria osób, zakres przechowywanych danych, miejsce ich zbierania);
• mieć podstawę do przetwarzania danych (sama zgoda na przetwarzanie danych od zapisującego się nie wystarczy - trzeba przedstawić odpowiednie powody, dla których przetwarzamy dane);
• poinformować osoby, których dane przetwarzasz, że to robisz (w tym, poinformować ich o przysługujących im prawach);
• stworzyć politykę bezpieczeństwa oraz procedury związane z przetwarzanymi danymi;
• zabezpieczyć dane osobowe, aby nie wpadły w niepowołane ręce;
• przeszkolić wszystkich pracowników, którzy będą mieli dostęp do przetwarzanych danych;
• przygotować umowy w zakresie powierzania danych (jeżeli powierzasz swoją bazę danych - choćby do przechowywania - innym podmiotom, konieczne jest sporządzenie z nimi stosownej umowy regulującej cel i zakres tego powierzenia);

Jak HotSender może Ci pomóc?

Zdajemy sobie sprawę, że dopełnienie wszystkich formalności związanych ze zgłoszeniem bazy danych do GIODO może nie być proste dla osoby niedoświadczonej w tym temacie.

HotSender może Ci jednak pomóc w tym zakresie. Jeżeli wgrywasz do naszego systemu bazę danych, która z jakiegoś powodu nie była wcześniej zgłoszona do GIODO, a chcesz, abyśmy Ci w tym pomogli - zaznacz checkboxem taką opcję podczas jej wgrywania. Nasz ekspert niezwłocznie skontaktuje się z Tobą i po zapoznaniu się z Twoim indywidualnym przypadkiem, wyceni koszt wszystkich niezbędnych formalności koniecznych do wykonania przed zgłoszeniem bazy do GIODO.

Jeżeli z kolei chciałbyś powierzyć nam zgłoszenie swojej bazy do GIODO bez jej wgrywania do HotSender, ponieważ jeszcze nie jesteś świadom jak potrzebne jest Ci to narzędzie (;-)), nie musisz tego robić - wówczas skontaktuj się z nami emailowo.