Jeśli zmieniasz nazwę firmy, musisz zaktualizować dokumentację ochrony danych

Data: 11-10-2016 r.

Dokumentacja ochrony danych osobowych musi być aktualna. Oznacza to, że trzeba w niej odnotować każdą zmianę informacji, które się w niej znajdują. To administrator bezpieczeństwa informacji powinien dbać o to, żeby dokumentacja była aktualna. Nie musi jej aktualizować osobiście, ale powinien nadzorować ten proces.

Problem

Spółka zmieniła swoją nazwę. Wszystkie inne dane, które dotyczą firmy pozostały bez zmian. Spółka złożyła do Generalnego Inspektora Ochrony Danych Osobowych wniosek o zmianę danych administratora danych w rejestrze administratorów bezpieczeństwa informacji i wniosek aktualizujący zgłoszone zbiory danych osobowych. ABI wprowadził też zmianę w jawnym rejestrze zbiorów danych osobowych, który prowadzi. Czy spółka po zmianie swojej nazwy musi zaktualizować także inne dokumenty wewnętrzne – Politykę bezpieczeństwa danych osobowych i Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych? Czy powinna zmienić też imienne upoważnienia dla pracowników i klauzule obowiązku informacyjnego?

Rozwiązanie

Zgodnie z ustawą o ochronie danych osobowych jeśli administrator danych zmieni swoją nazwę lub inne dane, które go dotyczą, musi zaktualizować zgłoszone zbiory danych osobowych do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Podobnie jest w przypadku wniosku o rejestrację administratora bezpieczeństwa informacji w GIODO.

Pośrednio z obowiązków administratora bezpieczeństwa informacji wynika też, że dokumentacja ochrony danych osobowych ma być aktualna. Jednym z jego zadań jest bowiem „nadzorowanie opracowania i aktualizowania dokumentacji”. To ABI powinien więc zadbać o to, by we wszystkich dokumentach, które odnoszą się do ochrony danych osobowych, pojawiła się nowa nazwa spółki.

Jeżeli jesteś administratorem danych osobowych, powinieneś zgłaszać Generalnemu Inspektorowi Ochrony Danych Osobowych każdą zmianę informacji, zawartą w zgłoszeniu zbioru danych do rejestracji (art. 41 ust. 2 ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych). Powinieneś zrobić to w ciągu 30 dni od zmiany. Jedną z tych informacji jest „oznaczenie administratora danych”, czyli mówiąc nazwa Twojej firmy lub jednostki.

Jeśli chcesz zgłosić zmianę w zbiorze, zastosuj te same przepisy, które regulują rejestrację zbioru danych osobowych. Skorzystaj z tego samego formularza, poprzez który zgłaszałeś zbiór danych do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Zmiany możesz także zgłosić wykorzystując formę elektroniczną. Skorzystaj z udostępnionej przez Generalnego inspektora aplikacji e-giodo.

Jeżeli powołałeś administratora bezpieczeństwa informacji, to po zmianie nazwy swojej firmy, także musisz zgłosić to do GIODO. Masz na to 14 dni (art. 46b ust. 5 uodo).

Jakie inne dokumenty musisz zaktualizować

Sama ustawa nie przewiduje innych obowiązków, które wynikałyby bezpośrednio ze zmiany nazwy administratora danych. Pamiętaj jednak, żeby wykonać te cztery kroki:

  1. poinformuj osoby, których dane osobowe będziesz przetwarzać w przyszłości, o nowej swojej nowej nazwie,

  2. zmień swoje akty wewnętrzne (podmień starą nazwę na nową),

  3. sprawdź, czy na podstawie zawartych umów musisz poinformować drugą stronę umowy o zmianie swojej nazwy,

  4. zmień nazwę firmy na stronie internetowej, za pośrednictwem której przetwarzasz (w tym pozyskujesz) dane osobowe.

Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 39586 )
Array ( [docId] => 39586 )

Array ( [docId] => 39586 )