Przejdź do treści głównej

Rejestracja w GIODO

Rejestracja danych osobowych w GIODO przeprowadzana przez organizację pozarządową.

Czy wszystkie dane osobowe, jakie mamy musimy rejestrować w GIODO? Kiedy nie ma obowiązku rejestracji, a kiedy pojawia się ten obowiązek?

Organizacje pozarządowe mogą posiadać różne dane osobowe i w związku z tym jednym z ich obowiązków może być rejestracja/zgłoszenie informacji o posiadanych danych do GIODO (potocznie używa się pojęcia rejestracji zbiorów danych, chociaż w rzeczywistości samych danych do GIODO nie zgłaszamy). 

Obowiązek rejestracji zależy do tego czy posiadamy zbiór danych i czy dane, które są w tym zbiorze nie podlegają wykluczeniu z obowiązku ich zgłaszania. Jeżeli organizacja posiada zbiory danych, które nie zostały w ustawie wskazane jako te, które nie wymagają rejestracji – musi je rejestrować w GIODO.
Tak więc zasadą jest zgłaszanie zbiorów danych osobowych (lub pojedynczych danych, jeżeli są przechowywane w systemach informatycznych) do GIODO, ale przepisy prawa przewidują od tej zasady pewne wyjątki.
 
Jakich zbiorów danych nie musimy rejestrować w GIODO? M.in.:
  • objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego;
  • dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego;
  • przetwarzanych w związku z zatrudnieniem, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się (członków stowarzyszenia, władz fundacji);
  • dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta;
  • przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;
  • powszechnie dostępnych;
  • przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.
UWAGA!
Brak obowiązku rejestracyjnego (podobnie jak jego występowanie) nie zwalnia organizacji z pozostałych obowiązków, np. informacyjnego lub ochrony danych.
 

Jak wygląda procedura rejestracji? Czy rejestracja polega na zgłoszeniu tych danych do GIODO?

Rejestracja zbiorów danych oznacza zgłoszenie informacji o posiadanych danych (zbiorach) do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Rejestracja jest bezpłatna. Zgłoszenie odbywa się za pomocą formularza, który stanowi załącznik do Rozporządzenia MSWiA z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

UWAGA!
Nie zgłaszamy samych danych, ale informacje o nich!
 
Zgłoszenie danych osobowych zawiera:
  • wniosek o wpisanie do rejestru zbioru danych,
  • dane adresowe administratora danych (także numer REGON) i postawa prawna upoważniająca do prowadzenia zbioru;
  • cel przetwarzania;
  • opis kategorii opis, których dane dotyczą, oraz zakres przetwarzanych danych;
  • sposób zbierania oraz udostępniania danych;
  • informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane,
  • opis środków technicznych i organizacyjnych zastosowanych w celach określonych,
  • informację o sposobie wypełnienia warunków technicznych i organizacyjnych, koniecznych do zabezpieczenia przetwarzanych danych,
  • informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.
 
Zgłoszenie możemy wysłać pocztą, złożyć osobiście lub wysłać drogą elektroniczną poprzez aplikacje w systemie „platforma e-giodo” na stronie www.giodo.gov.pl (z użyciem bezpiecznego podpisu elektronicznego), ale także za pomocą poczty elektronicznej bez użycia podpisu elektronicznego (będzie to jednak wymagać uzupełnienia zgłoszenia w formie papierowej).
 
Tutaj znajdziesz wzór zgłoszenia zbioru danych: http://www.giodo.gov.pl/389/id_art/2656/
 
Przetwarzanie danych „zwykłych” można rozpocząć po zgłoszeniu zbioru do GIODO, przetwarzanie danych „wrażliwych” dopiero po zarejestrowaniu zbioru.

Jeśli jakieś dane uległy zmianie to musimy poinformować o tym GIODO?

Jeżeli nastąpiła zmiana zakresu danych osobowych które organizacja przetwarza lub zmieniły się jakieś dane administratora (np. jego nazwa, siedziba) należy to ciągu 30 dni zgłosić aktualizację do GIODO. Aby dokonać aktualizacji używa się tego samego formularza, który był używany do zgłoszenia zbioru.

Czy GIODO może skontrolować organizację?

Tak, GIODO ma uprawnienia kontrolne wobec wszystkich podmiotów, które przetwarzają dane osobowe. Dotyczy to także organizacji pozarządowych.

Jednym z najważniejszych celów takiej kontroli jest sprawdzenie zgodności przetwarzania danych osobowych z zapisami ustawy o ochronie danych osobowych. Czynności kontrolne „na miejscu” są dokonywane w siedzibie kontrolowanego podmiotu (np. fundacji, stowarzyszenia) oraz w innym miejscu (np. jednostkach organizacyjnych) wskazanym jako obszar przetwarzania danych osobowych.
 
Podczas kontroli zwraca się szczególną uwagę na:
  • czy organizacja ma prawo przetwarzać dane osobowe (są to tzw. przesłanki legalności przetwarzania), czyli np. czy dysponuje zgodą osoby/osób, a jeśli nie to czy nie musi tej zgody posiadać, z racji obowiązywania innych przepisów prawa;
  • zakres i cel przetwarzania;
  • poprawność danych i ich adekwatność do celu przetwarzania;
  • spełnienie obowiązku informacyjnego;
  • spełnienie obowiązku rejestracji zbioru (jeśli ten obowiązek dotyczy organizacji);
  • zabezpieczania danych.

Czy organizacja pozarządowa ma obowiązek rejestrować zbiory danych swoich wolontariuszy w rejestrze GIODO?

Zgodnie z informacjami udzielanymi przez GIODO jeśli organizacja pozarządowa posiada bazy danych osobowych swoich wolontariuszy i przetwarza je to powinna zgłosić ten zbiór do rejestracji w GIODO. Jak wynika z bazy zamieszczonej na tej stronie: http://egiodo.giodo.gov.pl/search_results.dhtml, organizacje rejestrują takie zbiory.

Nasza organizacja, mająca status OPP otrzymała z urzędu skarbowego dane osobowe podatników, którzy przekazali nam swój 1%. Czy ten zbiór trzeba zarejestrować w GIODO?

Każda organizacja pożytku publicznego może otrzymać z urzędu skarbowego (nawet jeśli nie jest to jej do niczego potrzebne), dane osobowe podatników, którzy przekazali jej 1% swojego podatku. Decyzja w tej sprawie została przeniesiona na podatnika, który wypełniając zeznanie podatkowe, może zaznaczyć w nim odpowiednią rubrykę i w ten sposób wyrazić zgodę na przesłanie jego danych organizacji. Prawdopodobnie podatnik nie ma świadomości, że przekazując swoje dane organizacji, może jej przysporzyć dużo niepotrzebnej pracy. Jednocześnie wiele organizacji nie ma do końca świadomości, co oznacza dla niej posiadanie tych danych.

Niewątpliwie organizacje dzięki tym informacjom mogą czerpać wiedzę na temat swoich darczyńców, ale jeśli chcą postępować zgodnie z prawem, nie powinny nic więcej z tą wiedzą robić. Zdaniem Generalnego Inspektora Ochrony Danych Osobowych (GIODO) wykorzystanie tych danych np. do wysłania podziękowania podatnikowi, będzie użyciem ich niezgodnym z celem przekazania. Więcej na ten temat czytaj tutaj: wiadomosci.ngo.pl/wiadomosci/583518.html

Otrzymując dane OPP staje się administratorem danych osobowych podatników, którzy wpłacili 1%. Przypomnijmy, że jeżeli organizacja posiada zbiór danych (a jest nim każdy posiadający strukturę zestaw danych) albo pojedyncze dane, które przetwarza w systemie informatycznym, podlega szeregowi obowiązków z tego tytułu. Jednym z obowiązków jest ochrona posiadanych danych (a więc właściwe ich zabezpieczenie, zgodnie z wytycznymi określonymi w przepisach prawa), a także zgłoszenie informacji o posiadanym zbiorze do GIODO. Więcej na ten temat tutaj: poradnik.ngo.pl/x/468732

Wydaje się też, że jeżeli OPP nie chce „przetwarzać” tych danych musi taką listę zniszczyć i to najlepiej komisyjnie, sporządzając protokół z jej zniszczenia lub usunąć część danych, tak aby nie pozwalały one na identyfikację osób z listy (można np. usunąć nazwiska i adresy pozostawiając tylko imiona, nazwy miejscowości wysokość przekazanych kwot). Takie częściowe dane mogą służyć np. do celów i statystycznych, jeżeli organizacja chce wiedzieć czy otrzymuje 1% od osób z dużych czy małych miejscowości, kobiet czy mężczyzn, itp.

 

Wyraź opinię 6 0

na skróty / spis treści

Prawo o stowarzyszeniach. Proście posłów o zwołanie komisji!

Źródło: freeimages.com. Aut.: jayanta behera
Są już pierwsze odpowiedzi na apele organizacji w sprawie kontynuacji sejmowych prac nad nowelizacją prawa o stowarzyszeniach. – Piszmy nadal, prosząc o zwołanie komisji – zachęcają organizatorzy akcji.
4