Na gruncie obecnie obowiązujących przepisów istnieje obowiązek zgłaszania zbiorów danych osobowych zawierających dane wrażliwe do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Administrator danych ma taki obowiązek, nawet jeśli powołał administratora bezpieczeństwa informacji.
Zbiór danych osobowych zawierający dane wrażliwe należy zgłosić do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Wynika to z art. 40 ustawy o ochronie danych osobowych. Zgodnie z nim „administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1 i 1a”.
Administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił to do GIODO, jest zwolniony z obowiązku rejestracji zbiorów danych osobowych. Wówczas to administrator bezpieczeństwa informacji prowadzi jawny rejestr zbiorów danych osobowych przetwarzanych przez administratora danych. Zwolnienie to nie dotyczy jednak zbiorów danych zawierających dane wrażliwe. Wynika to z art. 43 ust. 1a ustawy o ochronie danych osobowych, zgodnie z którym „obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji (...)”. Dane wskazane w art. 27 ust. 1 to właśnie dane wrażliwe.
Należy pamiętać, że od 25 maja 2018 r., gdy zacznie być stosowane unijne rozporządzenia o ochronie danych (RODO), zniknie obowiązek zgłaszania zbiorów danych osobowych do rejestracji. Administrator danych będzie musiał prowadzić natomiast wewnętrzny rejestr czynności przetwarzania danych osobowych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
