Ostatnio dużo się słyszy o Ochronie Danych Osobowych. Każdy z nas spotkał się z tym tematem – jest on dość często poruszany, ale czy na pewno wszystkim temat jest znany i każdy dobrze go rozumie? Należy na początku zastanowić się czym są dane osobowe – kto może je zbierać i jakie są z tym związane obowiązki. Z moich obserwacji wynika, że każdy chciałby chronić „swoje” własne dane osobowe. Niestety takiej staranności nie dokłada jeśli chodzi o dane osobowe innych. Temat jest szczególnie bagatelizowany przez małe firmy czy jednoosobowe działalności gospodarcze. Nie wiem czy wynika ta z braku wiedzy i świadomości czy bardziej z ignorancji. Jednak w dzisiejszych czasach temat jest tak ważny, że trzeba poświęcić mu choćby odrobinę uwagi. Postaram się w tym artykule przybliżyć temat w najbardziej przystępny sposób by rozwiać wątpliwości i pomóc oswoić się z tematem. Jak mówi stare porzekadło „Strach ma wielkie oczy” - jak temat jest znany i zrozumiały przestaje być straszny.

Tak więc do dzieła – na początek kilka pytań związanych z ochrona danych osobowych. W późniejszym etapie przeprowadzę krok po kroku jak wypełnić formularz zgłoszenia zbioru do GIODO.

Zabezpiecz swoje formularze

Dlaczego trzeba zarejestrować zbiór w GIODO?

Wynika to oczywiście z obowiązujących w Polsce przepisów prawa. O ochronie danych osobowych mówi się dużo i wszędzie. Jeśli chcemy być poważną i rzetelna firmą musimy zadbać również o to by nasze działania nie łamały przepisów.

Jaki korzyści osiągnie klient przy zgłoszeniu do GIODO?

Będąc graczem który przestrzega przepisów zyskujemy dobre imię i nienaganny wizerunek. Można to porównać do swego rodzaju certyfikatu który wpływa na jakość danej firmy. Mając zarejestrowane zbiory na pewno dany podmiot podchodzi do swoich klientów bardzo poważnie, dba o ich dane, zabezpiecza je. Podnosi to niewątpliwie poziom zaufania do danej firmy, lepiej jest oceniana i chętniej polecana innym.

Jakie konsekwencje poniesiemy jeśli tego nie zrobimy?

Konsekwencje nieprzestrzegania ustawy o ochronie danych osobowych wynikają bezpośrednio z przepisów prawa – tu ustawodawca podaje możliwość nałożenia grzywny jak i w uzasadnionych przypadkach pozbawienie wolności. Oczywiście za sam fakt nie zgłoszenia zbioru nie trafimy do wiezienia. Ale jeśli podejdziemy do tematu poważnie i rzetelnie to unikniemy również ewentualnych kar finansowych. A znając dokładnie temat Ochrony Danych Osobowych i tego co się z tym wiąże – czyli prawa i obowiązki – nie powinniśmy dopuścić się do złamania przepisów. Często jest bowiem tak, że nie wiemy, że nam nie wolno. Niestety nieznajomość prawa nie zwalnia nas z odpowiedzialności. Więc lepiej zapobiegać niż leczyć.

Zabezpiecz swoje formularze

Jak się do tego zabrać?

Na straży naszych danych osobowych stoi GIODO. Czy wiesz co to jest? Dal tych którzy chcą temat zgłębiać osobiście zapraszam na stronę http://www.giodo.gov.pl/ pozostałym postaram się przybliżyć temat poniżej. GIODO czyli Główny Inspektor Ochrony Danych Osobowych – jak już wynika z rozszyfrowanej nazwy jest to Urząd powołany w myśl ustawy o ochronie danych osobowych powołany i uprawniony do: kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych, zapewnienia wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym, wynikających z wydanych decyzji, przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji, prowadzenia rejestru zbiorów danych oraz udzielania informacji o zarejestrowanych zbiorach, opiniowania projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych, inicjowania i podejmowania przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, uczestniczenia w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Czym są w takim razie dane osobowe i co to jest Zbiór danych osobowych?

Oczywiście można przytoczyć definicję wprost ze strony GIODO ale mówiąc językiem prostym i zrozumiałym Dane Osobowe to wszystkie dane na podstawie których można zidentyfikować daną osobę. Zbiorem danych jest natomiast taki zbiór danych który jest uporządkowany i który pozwala na wyszukiwanie danych na podstawie określonych kryteriów. Zestawy danych mogą być rozproszone lub podzielone funkcjonalnie. Dane w zbiorze mogą miech charakter osobowy (imię, nazwisko, pesel, data urodzenia) jak i nieosobowy (np. data zamieszczenia danych w zbiorze).

Znając już powyższe definicje zastanówmy się kto musi rejestrować swoje zbiory w GIODO. Tak więc taki obowiązek spoczywa na Administratorze owych Danych Osobowych, czyli podmiocie decydującym o celu i środkach przetwarzania tych danych osobowych. Administratorem danych osobowych są zarówno podmioty publiczne jak i prywatne. W naszym artykule skupimy się tylko na tych prywatnych czyli osoby fizyczne, osoby prawne, jednostki organizacyjne nie będące osobami prawnymi, które zbierają, gromadzą i przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub do realizacji celów statutowych. Należy zwrócić uwagę, że Administratorem Danych Osobowych jest podmiot (czyli np. spółka, przedsiębiorca prowadzący jednoosobowa działalność gospodarczą, stowarzyszenie, fundacja itp.) a nie osoba lub osoby zarządzające czy też pracownicy wykonujący czynności związane z ochrona danych osobowych. Niemniej to osoby zarządzające danym podmiotem ponoszą odpowiedzialność za naruszenie przepisów o ochronie danych osobowych. Osoby te mogą być bowiem pociągnięte do odpowiedzialności karnej za przestępstwa, jeżeli ich działaniom naruszającym przepisy ustawy, podejmowanym w związku z reprezentowaniem administratora danych można przypisać winę.

Zabezpiecz swoje formularze

Które zbiory podlegają rejestracji?

Zgłoszenie zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) stanowi regułę określoną w art. 40 ustawy o ochronie danych osobowych. Zgłoszeniu podlegają takie usystematyzowane zestawy danych, które są zbiorami danych osobowych w rozumieniu art. 7 pkt 1 ustawy o ochronie danych osobowych. Zwolnienia od generalnej zasady rejestracji zbiorów danych osobowych określone zostały w art. 43 ust. 1 pkt 1–11 ustawy o ochronie danych osobowych – czyli min organy ścigania, sądy, przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym; dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego; przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej... Jeśli jednak świadczysz usługi dla tych klientów którym wcześniej wystawiałeś faktury taki zbiór trzeba będzie zarejestrować w GIODO. Zatem jeżeli podmiot przetwarza dane osobowe w zbiorze jako administrator danych, a jednocześnie nie zachodzi żadna z przesłanek określonych w art. 43 ust. 1 pkt 1–11 ustawy, to jest on zobligowany do zgłoszenia tego zbioru do rejestracji GIODO.

Moment powstania obowiązku rejestracyjnego.

Zgłoszenia zbioru do rejestracji należy dokonać przed rozpoczęciem przetwarzania danych, czyli przed pierwszą czynnością, jaką administrator może wykonać na danych, tj. przed pozyskaniem pierwszych danych do zbioru. Jednak jeśli już mamy pozyskany zbór danych to w myśl zasady lepiej późno niż wcale – zgłoszenia należy dokonać niezwłocznie, jak najszybciej. Jednak gdy administrator danych osobowych zamierza przetwarzać tzw. dane szczególnie chronione, wskazane w art. 27 ustawy, tj. dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, to zbieranie tego typu danych, zgodnie z art. 46 ust. 2 ustawy, może rozpocząć dopiero po zarejestrowaniu zbioru, chyba że ustawa zwalnia go z tego obowiązku.

W następnym artykule opisze krok po kroku sposób wypełnienia formularza rejestracji zbioru danych przez stronę GIODO.