parallax background

Nie takie zgłoszenie do GIODO straszne jak je malują!

7 błędów, których NIE MOŻESZ popełnić prowadząc sklep internetowy
24 kwietnia 2017
mapa
Jak dodać więcej lokalizacji firmy na Facebooku
23 maja 2017


GIODO. Akronim, na wieść o którym wielu blogerów, przedsiębiorców czy właścicieli sklepów internetowych dostaje gęsiej skórki, zlęknieni procedurami zgłaszania baz danych i możliwymi karami za zaniechanie takiego zgłoszenia. Czy aby słusznie?

Generalny Inspektorat Ochrony Danych Osobowych, to instytucja, która zajmuje się kontrolowaniem zgodności przetwarzania danych osobowych zgodnie z ustawą traktującą o nich, prowadzi rejestr zbiorów danych oraz rozpatruje skargi i opiniuje akty prawne w tym zakresie. Innymi słowy – organ ten dba o bezpieczeństwo danych osobowych.

Co to jest zbiór danych osobowych?



Zgodnie z informacją podaną na stronie internetowej GIODO:

„Zbiór danych osobowych to, zgodnie z art. 7 pkt 1 ustawy o ochronie danych osobowych, „każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. Cechą wyróżniającą zbiór danych od innego zestawu danych jest zatem struktura, czyli takie uporządkowanie, które daje możliwość wyszukania konkretnych danych według określonego kryterium. „

Kto i kiedy musi zgłosić do GIODO zbiór danych?



Jeśli jesteś profesjonalnym blogerem i planujesz rozsyłać do czytelników newsletter – musisz zgłosić taki zamiar do GIODO. Jeśli jesteś właścicielem sklepu internetowego i planujesz rozpocząć sprzedaż wysyłkową (do której niezbędne jest skompletowanie między innymi nazwiska, adresu czy numer telefonu) – musisz zgłosić taki zamiar do GIODO. Jeśli prowadzisz portal, na którym rejestrują się użytkownicy i podają Ci swoje dane – musisz zgłosić taki zamiar do GIODO.

Zamiar to słowo klucz, ponieważ zgłoszenia zbioru danych należy bezwzględnie dokonać PRZED rozpoczęciem aktu zbierania (np. bloger powinien zgłosić taki zbiór zanim zacznie zbierać maile i nazwiska czytelników, sklep powinien zrobić to przed rozpoczęciem sprzedaży, portal – przed pierwszą rejestracją użytkownika, itd.).

Brak rejestracji zbioru danych wiąże się, zgodnie z art. 53 ustawy o ochronie danych osobowych, z poważnymi konsekwencjami: „Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”

Jak zgłosić zbiór danych do GIODO?



Wbrew obiegowej opinii proces zgłaszania zbioru danych do GIODO nie jest ani straszny, ani skomplikowany. Służy do tego specjalny formularz na internetowej platformie GIODO znajdujący się na oficjalnej stronie organu. Klikając w „Wypełnianie wniosku” zostajemy przeniesieni do prostego formularza podzielonego na sekcje, w których podajemy następujące informacje:

- nazwę zbioru danych (np. klienci sklepu internetowego DomenaSklepu.pl)

- dane firmy lub administratora danych

- czy dane będziemy przetwarzać samodzielnie, czy zewnętrznie (np. poprzez serwis do tworzenia newsletterów)

- powód przetwarzania danych (czy jest to newsletter, wystawienie FV czy np. wysyłka towaru)

- zakres przetwarzanych danych (np. imię i nazwisko, adres, datę urodzenia, numer telefonu, itd.)


Następnie wysyłamy wniosek do zatwierdzenia. Zgłoszenie można też wysłać pocztą lub dostarczyć osobiście do Biura Generalnego Inspektora Danych Osobowych w Warszawie, wypełniając formularz w wersji do druku ze strony GIODO.

Czy to koniec formalności związanych z GIODO?



GIODO nie przysyła potwierdzenia rejestracji zbioru danych. Na wniosek administratora danych, instytucja może jednak wydać stosowne zaświadczenie o rejestracji danego zbioru. Jeśli wniosek o zgłoszenie zbioru danych zostanie odrzucony – otrzymamy informację zwrotną z powodem odrzucenia. Należy również pamiętać o aktualizowaniu swojego zgłoszenia, jeśli nastąpią jakiekolwiek zmiany.
giodozbiordanych
 

Monika Dawidowicz

Asystentka Wirtualna BrandAssist