Spis treści
pytania i odpowiedzi
GIODO pytania i odpowiedzi 2
GIODO pytania i odpowiedzi 3
RODO pytania i odpowiedzi 1
Wszystkie strony

GIODO pytania i odpowiedzi


  • Czy prowadząc działalność gospodarczą i zatrudniając pracowników muszę zgłosic zbiór do GIODO?

Nie, zgodnie z 43 ust.1 pkt 4 ustawy o ochronie danych osobowych zbiory danych osobowych zawierające dane pracowników są zwolnione z rejestracji w GIODO. Nie zwalnia to jednak przedsiębiorcy z odpowiedniego zabezpieczenia tych danych zgodnie z wymogami ustawy oraz posiadania dokumentacji wymaganej przez Generalnego Inspektora Ochrony Danych Osobowych. 


  • Jakie obowiązki ma ADO gdy nie powołuje ABI?

Niepowołanie administratora bezpieczeństwa informacji(ABI) nie oznacza dla administratora danych osobowych(ADO) zwolnienia z obowiązków przewidzianych w Ustawie o ochronie danych osobowych (u.o.d.o.). Wręcz przeciwnie, gdy ADO podejmie taką decyzję, musi wypełnić nałożone obowiązki sam lub przy pomocy wyznaczonych do tego osób. Oczywiście w art. 36a u.o.d.o. znajdują się również takie obowiązki, z których administrator danych jest zwolniony, a mianowicie prowadzenie rejestru zbiorów oraz sporządzanie sprawozdania ze sprawdzenia, gdyż w myśl ustawy sprawozdanie to miał przekazywać administrator bezpieczeństwa informacji do ADO, a więc oczywistym jest fakt, że administrator danych, nie będzie przygotowywał sprawozdania sam dla siebie. Natomiast zbiory jakie miały by się znaleźć w rejestrze zbiorów prowadzonym przez ABI, administrator danych osobowych musi zgłosić do rejestracji u Generalnego Inspektora Ochrony Danych osobowych.


  • Czy brak konieczności rejestracji zbioru w GIODO zwalnia nie z przestrzegania ustawy o ochronie danych osobowych?

Nie, zwolnienie z obowiązku rejestracji zbioru nie zwalnia administratora danych z nałożonych przepisami obowiązków czyli:
- zastosowania środków informatycznych, organizacyjnych oraz posiadania wymaganych dokumentów  (Dz.U. nr 100, poz. 1024)
- informowania (art. 24 lub 25)
- pilnowania czy dane są zbierane zgodnie z prawem i przetwarzane tylko w zakresie dla którego zostały zebrane


  • Czy prowadząc sklep internetowy muszę zgłosic zbiór do GIODO?

Tak, ustawodawca przewiduje zwolnienie z konieczności rejestracji zbioru, który służy do wystawiania faktur bądź rachunku lub prowadzenia sprawozdawczości finansowych jednak w sklepie przetwarzamy zbiory również w celu wysyłki, opracowaniu zwrotów itp. W takim przypadku brak wymaganej dokumentacji oraz rejestracji zbioru będzie skutkował nałożeniem kar przez GIODO. Zbiory należy zarejestrować przed rozpoczęciem działalności. 


  • Czy biuro rachunkowe podlega pod ustawę o ochronie danych osobowych?

Tak, biuro rachunkowe przetwarza dane osobowe powierzone mu przez swoich klientów. W myśl art. 31 ustawy o ochronie danych osobowych dane takie zostają powierzone przez klienta do biura rachunkowego na podstawie umowy powierzenia danych. Biuro rachunkowe jest zobligowane w myśl tej samej ustawy do odpowiedniego zabezpieczenia otrzymanych danych czyli do stosowania się do polityki bezpieczeństwa oraz innych dokumentów wymaganych przez ustawę wdrożonych w danym biurze.


  • Czy powołanie ABI jest obowiązkowe?

Zgodnie z przepisami znowelizowanej ustawy, powołanie ABI jest uprawnieniem, a nie obowiązkiem administratora danych. Gdy ADO zdecyduje się nie powoływać ABI, wówczas obowiązki ABI przechodzą na niego. Skutkuje to tym, że administrator danych zamiast rejestrować ABI, musi zarejestrować w GIODO swoje zbiory danych osobowych, z wyłączeniem zbiorów, które rejestracji nie podlegają ? art. 43.1 ustawy o ochronie danych osobowych.


  • Czy po zgłoszeniu ABI trzeba zgłaszać zbiory danych do GIODO?

Uzależnione jest to od charakteru zbioru. W przypadku danych wrażliwych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych osobowych, nadal istnieje obowiązek ich zgłaszania do Generalnego Inspektora przed rozpoczęciem przetwarzania. Jeżeli chodzi o pozostałe zbiory, nie ujęte w art. 27 ust. 1 ustawy, nie istnieje obowiązek ich zgłaszania. Obowiązek prowadzenia jawnego rejestru tych zbiorów, przechodzi wówczas na ABI.


  • Czy w przypadku zgłoszenia ABI do rejestracji w GIODO, trzeba wyrejestrować wcześniej zgłoszone zbiory?

ABI nie są zobowiązani do wnioskowania o wykreślenie z rejestru GIODO prowadzonych u siebie zbiorów z danymi zwykłymi.


  • Czy prowadząc jednoosobową działalność gospodarczą, muszę sporządzić i wdrożyć Politykę bezpieczeństwa i Instrukcję zarządzania systemem informatycznym

Tak, każdy administrator danych (niezależnie od jego wielkości) i każdy podmiot ma obowiązek odpowiednio zabezpieczyć przetwarzane przez siebie zbiory danych danych. W tym celu musi zostać przygotowana i wdrożona dokumentacja dotycząca sposobu przetwarzania danych i ich ochrony. Konieczne jest również zastosowanie ściśle określonych środków technicznych.


  • Czym może skutkować niedostosowanie infrastruktury do wymogów GIODO?

Wykrycie podczas kontroli naruszenie obowiązków wymaganych przez ustawę może skutkować zakazem przetwarzania danych osobowych co wiąże się z zaprzestaniem działalności i nakazem usunięcia wykrytych niezgodności. W przypadku niezastosowania się do zakazu można otrzymać grzywnę w wysokości 50 000 PLN za każde naruszenie ale nie więcej niż 200 000 PLN. Jednocześnie inspektor GIODO lub PIP może zawiadomić prokuraturę o dokonaniu przestępstwa polegającemu na niezgodnym z ustawą przetwarzaniu danych co grozi karą nawet do 2 lat pozbawienia wolności zgodnie z art. 49 ust. 1 ustawy o ochronie danych osobowych.  
Zadaj pytanie on-line Napisz do nas... Wyślij stat4u