Czas czytania: 2 minuty

Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 roku nakłada na podmioty przetwarzające dane osobowe szereg obowiązków, z których najważniejszym jest niewątpliwie wymóg rejestracji zbioru danych u Generalnego Inspektora Ochrony Danych Osobowych, zgodnie z art. 40 ustawy o ochronie danych osobowych. Definicja ustawowa zbioru danych osobowych to, jak mówi art. 7 ustawy:

każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;

Ta mało czytelna definicja mówi nam, że zbiorem danych jest jakikolwiek zbiór danych zawierające informacje na temat osoby fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować. Zgodnie z tą definicją, zbiorami danych są nasze notatniki z adresami i numerami znajomych, kroniki rodzinne zawierające informacje na temat poszczególnych jej członków czy nawet lista kontaktów w telefonie komórkowym.

Dlaczego nikt nie powiedział nam że musimy te zbiory zarejestrować i czy za niedopełnienie tego obowiązku grozi kara? Na szczęście ustawodawca nie dopuścił do powstania absurdalnej sytuacji i art. 3a uodo zwalnia z tego wymogu osoby fizyczne przetwarzające dane […] wyłącznie w celach osobistych lub domowych;

Dlatego też Kowalski, prowadzący notesik z kontaktami nie jest zmuszony dokonywać jakichkolwiek czynności związanych z rejestracją tego zbioru. A przedsiębiorcy? Czy im również przysługują jakieś zwolnienia? Odpowiedź daje nam rozbudowany art 43 ustawy, wymieniający 12 wyjątków od wymogu rejestracji, jednak większość z nich dotyczy organów państwowych lub innych instytucji. Z punktu widzenia podmiotu gospodarczego interesujące są punkty 4, 5, 8, i 12. Zbiory danych zwolnione z obowiązku zgłaszania do GIODO to:

4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się;

5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta;

8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;

12) przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających dane wrażliwe, o których mowa w art. 27 ust. 1.

Jak wynika z przepisu, jeśli zbiór danych dotyczy wyłącznie pracowników lub kontrahentów i ma związek wyłącznie z tą działalnością, to nie wymaga on zgłoszenia. Podobnie ma się sprawa z pacjentami lub klientami kancelarii adwokackich, radcowskich czy notarialnych. Dużym ułatwieniem jest również zwolnienie z obowiązku rejestracji danych zebranych w celu wystawienia faktury czy rachunku – te zbiory danych, mimo możliwych znacznych rozmiarów nie są przedmiotem zgłoszenia do GIODO. Również przedsiębiorcy przedkładający tradycyjne rozwiązania nad nowoczesną technikę, którzy zdecydowali się na prowadzenie zbiorów danych w formie papierowej, pod postacią np. kartotek nie muszą się martwić o niedopełnienie obowiązków z ustawy o ochronie danych osobowych.

Jak widać, nie każdy zbiór danych osobowych musi zostać zarejestrowany, a w kilku przypadkach ustawodawca ułatwił życie przedsiębiorcom, zwalniając ich z tego wymogu w kilku przypadkach.

kiedy-nie-trzeba-rejestrowac-zbioru-danych-w-giodo
Wojtek Rożdżeński

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.