Nie każdy zbiór danych osobowych podlega rejestracji

Kategoria: Ochrona danych osobowych
Autor: Marcin Sarna
Data: 29-05-2014 r.

Pytanie istotne, biorąc pod uwagę, że „kto będąc do tego obowiązany, nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku” (art. 53 ustawy o ochronie danych osobowych).

Aby informacja lub grupa informacji stanowiła zbiór danych osobowych w rozumieniu ustawy:

 
  • musi to być zestaw danych o charakterze osobowym;
  • zestaw ten powinien mieć postać struktury;
  • informacje są dostępne według określonych kryteriów;

Nie ma znaczenia czy zestaw jest rozproszony lub podzielony funkcjonalnie (tzn. według jakiej struktury wewnętrznej jest on zorganizowany). Przykładem zbioru danych osobowych jest lista klientów, książka adresowa (korespondencyjna) lub katalog czynności serwisowych, jeżeli wskazuje, np. kto potwierdzał odbiory itp. Jest nim także wykaz wdrożeń sporządzonych w danym przedsiębiorstwie, jeżeli znajdują się w nim dane pracowników. Takie bazy danych są często elementem programu kadrowego, systemu CRM czy CMS albo platformy wymiany informacji lub platformy handlowej. Zbiór danych może także powstać w wyniku wypełniania formularza na stronie internetowej (np. przy rejestracji użytkownika).

Nawet jeżeli zostanie ustalone, że mamy do czynienia z zbiorem danych, nie oznacza to jeszcze, iż musi on być rejestrowany. Chodzi przede wszystkim o zbiory danych:

  • zawierające informacje niejawne;
  • przetwarzane przez właściwe organy na potrzeby postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym;
  • przetwarzane w związku z zatrudnieniem u administratora danych, świadczeniem usług na podstawie umów cywilnoprawnych, a także dotyczące osób zrzeszonych lub uczących się administratora danych;
  • dotyczące osób korzystających z usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta świadczonych przez administratora danych;
  • przetwarzane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;
  • powszechnie dostępne;
  • przetwarzane w zakresie drobnych bieżących spraw życia codziennego.

W związku z tym nie ma konieczności rejestrowania np. zbioru bazy danych osobowych kandydatów do pracy czy uczestników jednorazowego konkursu na wymyślenie logo czy nazwy programu. Zwolnienie z obowiązku zgłoszenia zbioru danych do rejestracji w żadnym razie nie może być uważane za zwolnienie z obowiązku przestrzegania innych obowiązków związanych z ochroną danych osobowych.

Marcin Sarna
Zobacz także:

Tagi: dane osobowe, giodo

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Prawo do informacji o przetwarzanych danych osobowych

Prawo do informacji o przetwarzanych danych osobowych »
Odpowiedzialność administratora danych osobowych

Odpowiedzialność administratora danych osobowych »
Prawo do kopii danych osobowych

Prawo do kopii danych osobowych »
Array ( [docId] => 35051 )
Array ( [docId] => 35051 )