Rejestracja w GIODO

ochrona danych osobowych

Firma X-COM oferuje kompletny pakiet usług związanych z rejestracją zbioru danych osobowych w Generalnym Inspektoracie Ochrony Danych Osobowych (GIODO). Rejestracja taka nie zawsze jest konieczna - aby zdecydować, czy Państwa firma jest do tego zobowiązana, wystarczy poznać podstawowe definicje i kryteria, opisane poniżej. Mogą Państwo także skontaktować się z przedstawicielem naszej firmy, który pomoże w ocenie, czy istnieje konieczność rejestracji w GIODO.

  1. Czym jest zbiór danych osobowych

    W rozumieniu przepisów ustawy o ochronie danych osobowych zbiór danych osobowych jest definiowany bardzo szeroko. Wystarczy bowiem spełnić jeden warunek - możliwość odnalezienia danych osobowych w zestawie na podstawie dowolnego kryterium osobowego (jak na przykład imię, nazwisko, data urodzenia, PESEL) lub nieosobowego (jak na przykład data zamieszczenia danych w zbiorze). Możliwość taka określa charakter zbioru jako uporządkowany, a przez to umożliwia jego zakwalifikowanie jako zbioru danych osobowych.

  2. Kto musi rejestrować zbiór danych osobowych

    Administrator danych - a więc podmiot decydujący o celach i środkach przetwarzania danych osobowych - jest prawnie zobowiązany do zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Zarówno podmiot publiczny jak i prywatny może posiadać status administratora danych. Status ten może także być przypisany organom państwowym, organom samorządu terytorialnego, państwowej komunalnej jednostce organizacyjnej, podmiotowi niepublicznemu realizującemu zadania publiczne, osobie fizycznej, osobie prawnej oraz jednostce organizacyjnej niebędącej osobą prawną, jeśli przetwarza dane osobowe związku działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Na status ten nie wpływa ewentualne zlecenie przetwarzania danych innemu podmiotowi w drodze umowy na podstawie art. 31 ustawy o ochronie danych osobowych.

  3. Zbiory danych osobowych nie objęte zobowiązaniem do rejestracji
  • zbiory objętych tajemnicą państwową,
  • zbiory dnych osób należących do kościoła lub związku wyznaniowego,
  • przetwarzanych w związku z zatrudnieniem,
  • dotyczących osób korzystających z usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
  • tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, itp.,
  • dotyczących osób pozbawionych wolności,
  • przetwarzanych wyłącznie celu wystawienia faktury, lub prowadzenia księgowości,
  • powszechnie dostępnych,
  • przetwarzanych w celu przygotowania opracowania wymaganego do uzyskania dyplomu ukończenia szkoły wyższej,
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego

giodo

Zgodnie z ustawą z 1997r. (Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.) każdy, kto posiada bazę danych osobowych jest zobowiązany do zgłoszenia jej Generalnemu Inspektorowi Ochrony Danych Osobowych, zaś baza ta musi posiadać odpowiednie instrukcje oraz zabezpieczenia. Niewywiązanie się z tego obowiązku może skutkować karami finansowymi sięgającymi nawet 100 000 Euro. 

W odpowiedzi na powyższe zobowiązania firma X-COM pragnie zaproponować Państwu usługi pomagające w procesie weryfikacji i rejestracji baz danych osobowych. W skład tych usług wchodzą: 

 

  • Weryfikacja zasadności przetwarzania danych osobowych oraz określenie wymogu rejestracji zbioru danych. 
  • Weryfikacja bazy danych pod kątem wymagań nakładanych przez GIODO. 
  • Rejestracja zbiorów danych w GIODO. 
  • Weryfikacja polityki bezpieczeństwa oraz jej zgodności z wymaganiami GIODO. 
  • Opracowanie pełnej dokumentacji i instrukcji zarządzania systemami informatycznymi, w tym także przeprowadzenie szkoleń dla pracowników firmy oraz kadry kierowniczej.

 

Obszar kontroli może być rozszerzony o dodatkowe elementy, w zależności od profilu firmy oraz typu przetwarzanych danych. Elementami takimi mogą być audyt bezpieczeństwa oraz stworzenie kompleksowej polityki bezpieczeństwa zasobów teleinformatycznych czy też outsourcing funkcji administratora bezpieczeństwa informacji. Wdrożone systemy zabezpieczeń zostają sprawdzone na podstawie próby statystycznej, na jej podstawie wydajemy także opinię. W przypadku obecności innych systemów bezpieczeństwa w firmie, nasz audyt zostaje zintegrowany z ich zaleceniami. Jeśli podczas naszego audytu wykryte zostaną niezgodności co do wymagań GIODO, wydajemy stosowne rekomendacje oraz wspólnie z Klientem planujemy odpowiednie działania korygujące.