GIODO to organ sprawujący pieczę nad prawidłowym przechowywaniem i kontrolowaniem zbiorów danych personalnych w naszym sklepie internetowym. Prowadząc e-biznes, musimy upewnić się, czy przetwarzane przez nas dane są objęte obowiązkiem rejestracji. Wyjątki występują jednak bardzo rzadko, więc konieczność zgłoszenia do GIODO prawdopodobnie nas nie ominie. Jak rejestracja danych wygląda w praktyce? Zapraszamy do lektury.

Przede wszystkim, warto wskazać co tak naprawdę jest wymagane przez GIODO. Otóż wbrew powielanym mitom, właściciele e-sklepów rejestrują jedynie opisy zbiorów danych osobowych, a nie ich treści. W innym przypadku, prywatność naszych Klientów byłaby zagrożona. Owszem, GIODO prowadzi ogólnodostępny rejestr zbiorów danych personalnych, jednak nie ujawnia szczegółowych informacji dotyczących ich przetwarzania oraz takich danych jak np. adres zamieszkania Klienta. Do wiadomości podane są wyłącznie informacje o administratorze danych i ogólnej koncepcji funkcjonowania zbioru. Udostępniony rejestr pozwala sprawdzić, jakie zbiory są rejestrowane przez przedsiębiorstwa działające w naszej branży. Dzięki temu, staje się on dla nas cennym źródłem informacji i wskazuje na jakie zbiory powinniśmy zwrócić uwagę przy zgłaszaniu naszego e-sklepu.

Kiedy dokonać rejestracji?

Rejestracji zbiorów można dokonać natychmiast po ich poprawnym zidentyfikowaniu. Ważne, aby zrobić to przed rozpoczęciem procesu przetwarzania danych. Zgodnie z art. 46 ust. 1 ustawy o ochronie danych osobowych, sam akt zgłoszenia do GIODO pozwala nam na swobodne zarządzenie danymi. Na specjalne potwierdzenie organu musimy poczekać tylko w przypadku przetwarzania tzw. danych wrażliwych, związanych np. z przekonaniami religijnych. Zazwyczaj, okres oczekiwania wynosi kilka tygodni.

Od czego zacząć?

Rejestracja zbiorów danych nie należy do czynności skomplikowanych. Wykorzystując platformę e-GIODO, możemy wypełnić wniosek, a następnie przekazać go do Biura organu. Aby nasz wniosek rejestracyjny został pozytywnie rozpatrzony, nie powinniśmy zapomnieć także o wskazaniu administratora określonej bazy danych. Istotne są także dokumenty opisujące politykę bezpieczeństwa przechowywanych informacji oraz procedury postępowania w przypadku ich utraty.

Konsekwencje niedopełnienia obowiązku rejestracyjnego

Jeśli przetwarzamy dane osobowe, o których nie poinformowaliśmy GIODO, wówczas musimy jak najszybciej dokonać ich zgłoszenia. Niedopełnienie obowiązku meldunkowego stanowi naruszenie przepisów, jednak w praktyce, jeżeli nie będziemy zwlekać zbyt długo, uda nam się uniknąć konsekwencji. O jakich konsekwencjach mówi ustawa? Jak wynika z art. 53 dokumentu, nie zgłaszając zbioru do rejestracji, narażamy się na karę grzywny, ograniczenia wolności a nawet pozbawienia wolności do roku. Podobne konsekwencje mają miejsce w przypadku utrudniania czynności kontrolnych inspektorowi.

Uwaga na fałszywe maile

W ostatnim czasie, właściciele wielu firm otrzymują fałszywe wiadomości wzywające do rejestracji w GIODO. Ich treść nawołuje do zgłaszania zbiorów danych oraz zawiera groźbę związaną z donosem w przypadku niedokonania tej czynności. Jak rozpoznać nieprawdziwą korespondencje?

Podsumowanie

Rejestracja firmy w GIODO wcale nie musi być trudnym zadaniem. Co więcej, znajomość aktualnych przepisów prawnych może nam je znacznie ułatwić. Nowelizacja ustawy z dnia 1 stycznia 2015 roku mówi o tym, że obowiązek rejestracji zbioru danych Klientów nie występuje gdy mamy powołanego i zarejestrowanego Administratora Bezpieczeństwa Informacji i nie zajmujemy się przetwarzaniem danych wrażliwych. Mimo wszystko, nawet jeśli spełniamy te wymagania, powinniśmy wziąć pod lupę także inne zbiory występujące w naszej firmie, gdyż może okazać się, że to właśnie na nich ciąży obowiązek rejestracji.

Jeśli chcesz dowiedzieć się więcej o rejestracji bazy danych osobowych w GIODO, obejrzyj fragment wywiadu z Rafałem Stępniewskim z Rzetelnego Regulaminu znajdujący się poniżej:

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *