Jednym z ważniejszych obowiązków administratorów danych jest konieczność zarejestrowania zbiorów. Nie wystarczy jednak samo złożenie wniosku w biurze GIODO.

Data dodania: 2013-07-24

Wyświetleń: 1690

Przedrukowań: 0

Głosy dodatnie: 0

Głosy ujemne: 0

WIEDZA

0 Ocena

Licencja: Creative Commons

Obecnie obowiązujące przepisy co do zasady wymagają, aby każdy zbiór danych osobowych został zarejestrowany. Jednakże ustawa wymienia szereg przesłanek zwalniających z tego obowiązku. Na przykład rejestracji nie podlegają dane osobowe pracowników. Jeśli nie zachodzi przesłanka zwalniająca, należy zbiór zarejestrować.

Można to zrobić w formie papierowej bądź elektronicznej poprzez stronę GIODO. Należy pamiętać, że sam fakt rejestracji powinien być ostatnią czynnością, jaką wykonuje administrator danych. Przed złożeniem wniosku organizacja, w której funkcjonuje ochrona danych osobowych, powinna bowiem dane odpowiednio zabezpieczyć. A zatem pierwszą czynnością, jaką musi wykonać administrator danych, jest analiza i wyodrębnienie zbiorów danych.

Następnie na podstawie wyników wcześniejszej analizy jest sporządzenie odpowiedniej dokumentacji – polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi. Jeśli dane przetwarzane są w formie elektronicznej, należy także zadbać o to, aby systemy informatyczne spełniały wymogi wynikające z obowiązujących przepisów. W myśl obecnego orzecznictwa, jeśli podmiot przetwarzający dane osobowe posiada wieloosobowy zarząd, to powinien być także wyznaczony administrator bezpieczeństwa informacji.

Po przygotowaniu dokumentacji opisującej precyzyjnie, jakimi zbiorami dysponuje administrator danych oraz zawierającej dokładne procedury postępowania, zgodnie z wytycznymi rozporządzenia wykonawczego do ustawy o ochronie danych osobowych należy wydać upoważnienia każdej osobie dopuszczonej do przetwarzania danych oraz przygotować ewidencję osób upoważnionych. Jednocześnie administrator danych powinien w zależności od podstawy prawnej przygotować treści klauzul zgody oraz informacyjne, umieszczając je w miejscach dostępnych dla każdej osoby, której dane dotyczą.

Dopiero po wdrożeniu pełnych zasad ochrony można przystąpić do rejestracji zbiorów. Treść wniosku rejestracyjnego stanowi rozporządzenie wykonawcze do ustawy i jest ściśle określone. Wniosek najprościej jest wypełnić w formie elektronicznej na stronie Generalnego Inspektora Ochrony Danych Osobowych, a następnie wydrukować i przesłać w formie pisemnej na adres GIODO. Forma elektroniczna pozwala na uniknięcie błędów, albowiem system nie pozwala na pominięcie istotnych elementów, a także zawiera szereg wskazówek i podpowiedzi. Jeśli administrator danych dysponuje podpisem elektronicznym, wniosek można złożyć z pominięciem formy papierowej.

Licencja: Creative Commons
0 Ocena