Oferujemy Państwu kompletny pakiet usług związanych z procedurami rejestracji zbioru danych osobowych w GIODO (Generalny Inspektor Ochrony Danych Osobowych)

Aby przekonać się czy obowiązek rejestracji dotyczy Państwa firmy wystarczy poznać 3 podstawowe definicje i kryteria lub skontaktować się z konsultantem X-COM

1. Co to jest zbiór danych osobowych 

Żeby jakikolwiek zestaw danych zaklasyfikować jako zbiór w rozumieniu przepisów ustawy ochronie danych osobowych, wystarczające jest spełnienie kryterium umożliwiające odnalezienie danych osobowych w zestawie. Możliwość wyszukania według jakiegokolwiek kryterium osobowego (np. imię, nazwisko, data urodzenia, PESEL) lub nieosobowego (np. data zamieszczenia danych zbiorze) przesądza o uporządkowanym charakterze zestawu danych tym samym umożliwia zakwalifikowanie tego zestawu jako zbioru danych osobowych.

2. Kto musi rejestrować swoje zbiory

Obowiązek zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych ciąży na administratorze danych, czyli podmiocie decydującym o celach i środkach przetwarzania danych osobowych.

Status administratora danych może przysługiwać zarówno podmiotom publicznym, jak prywatnym. Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, jeżeli przetwarza dane osobowe związku działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Nie ma przy tym znaczenia fakt, czy podmiot ten samodzielnie przetwarza dane, czy też zlecił ich przetwarzanie innemu podmiotowi w drodze umowy na podstawie art. 31 ustawy ochronie danych osobowych.

3. Kto jest zwolniony z obowiązku rejestracji

• zbiory objętych tajemnicą państwową,
• zbiory dnych osób należących do kościoła lub związku wyznaniowego,
• przetwarzanych w związku z zatrudnieniem,
• dotyczących osób korzystających z usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
• tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, itp.,
• dotyczących osób pozbawionych wolności,
• przetwarzanych wyłącznie celu wystawienia faktury, lub prowadzenia księgowości,
• powszechnie dostępnych,
• przetwarzanych w celu przygotowania opracowania wymaganego do uzyskania dyplomu ukończenia szkoły wyższej,
• przetwarzanych w zakresie drobnych bieżących spraw życia codziennego

 Każdy kto posiada bazę danych osobowych jest zobowiązany do zgłoszenia jej Generalnemu Inspektorowi Ochrony Danych Osobowych (Ustawa z 29.08.97r. Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.). Za niezgłoszenie bazy danych sankcje finansowe mogą sięgnąć nawet 100 000 Euro.

Zgłaszana baza musi posiadać odpowiednie instrukcje oraz zabezpieczenia.

W związku z powyższym nasza firma pragnie zaproponować Państwu usługę polegającą na:

• Weryfikacji zasadności przetwarzania danych osobowych i ich wymogu rejestracji;
• Weryfikacji spełnienia wymagań stawianych w związku z przetwarzaniem danych osobowych;
• Rejestracji wymaganych zbiorów danych w Generalnym Inspektoracie Ochrony Danych Osobowych;
• Weryfikacji dokumentacji polityki bezpieczeństwa pod kontem zgodności z wymogami GIODO;
• Opracowaniu dokumentacji i instrukcji zarządzania systemami informatycznymi w tym:
• Przeprowadzeniu szkoleń z zakresu ochrony danych osobowych – dla pracowników oraz kadry kierowniczej;

W zależności od firmy, jej profilu, typu przetwarzanych danych, obszar kontroli może być rozszerzony o elementy audytu bezpieczeństwa, oraz opracowanie kompleksowej polityki bezpieczeństwa zasobów teleinformatycznych jak również pełnienie na zasadzie outsourcingu funkcji administratora bezpieczeństwa informacji.
Oczywiście adekwatność wdrożonych zabezpieczeń sprawdzamy na podstawie próby statystycznej, i na jaj podstawie wydajemy opinię. Jeżeli firma posiada wdrożone inne systemy bezpieczeństwa, nasz audyt integrujemy z zaleceniami. W przypadku stwierdzenia niezgodności, co do wymagań GIODO wydajemy odpowiednie rekomendacje i planujemy wspólnie z klientem odpowiednie działania korygujące.