Zgłoszenie zbioru danych osobowych do GIODO
Zgłoszenie zbiorów danych do GIODO nie jest prostą sprawą. W zasadzie można powiedzieć, że jest to końcowy etap pewnych procesów, związanych z ochroną danych osobowych w firmie, które trzeba przeprowadzić. Poniżej opiszę kilka etapów, które są niezbędne w drodze do rejestracji zbiorów danych osobowych.
- Zidentyfikowanie zbiorów danych osobowych w firmie.
- Podstawa prawna do przetwarzania danych osobowych.
- Obowiązek informacyjny.
- Stworzenie kompletnej dokumentacji ochrony danych osobowych (tj. Polityka Bezpieczenstwa Danych Osobowych, Instrukcja Zarządzania Systemem Informatycznym, upoważnienia, umowy powierzenia danych, zestawienia dot. zbiorów danych osobowych itp.)
- Podpisanie z odpowiednimi podmiotami umów powierzenia danych osobowych.
- Przygotowanie systemu informatycznego w taki sposób, aby spełniał wymagania podane w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Kiedy wszystkie te rzeczy są już przygotowane, można przystąpić do zgłaszania zbiorów danych osobowych. W tym celu należy wypełnić formularz, który znajduje się na stronie Biura Generalnego Inspektora Danych Osobowych.
Kompletne wnioski razem z Polityką Bezpieczeństwa Danych Osobowych oraz Instrukcją Zarządzania Systemem Informatycznym należy przesłać do Biura Generalnego Inspektora Ochrony Danych Osobowych. Od lipca 2006 r. zgłoszenia można dokonać także drogą elektroniczną z użyciem bezpiecznego podpisu elektronicznego lub za pośrednictwem systemu ePUAP. Zgłoszenie można również dokonać drogą elektroniczną bez użycia podpisu elektronicznego, a następnie uzupełnić zgłoszenie w formie papierowej.
Na rejestrację zbiorów przez GIODO trzeba troszkę poczekać. W przypadku danych, które nie są danymi wrażliwymi, czas oczekiwania to nawet kilka miesięcy.