Odliczamy do RODO
Rejestracja zbiorów danych osobowych oraz ABI
Reforma przepisów
Flaga Unii z gwiazdami i paragrafem w środku

Odmowa zarejestrowania zbioru

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Rafał Kreusch 2009-04-24 14:43:45
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Ustawa o ochronie danych osobowych, w art. 44 ust. 1, określa przesłanki, których zaistnienie skutkuje odmową rejestracji zbioru danych osobowych. Zgodnie z tym przepisem, Generalny Inspektor Ochrony danych Osobowych (GIODO) wydaje decyzję o odmowie rejestracji zbioru danych, jeżeli:

  • nie zostały spełnione wymogi określone w art. 41 ust. 1 ustawy, tj. zgłoszenie nie zawiera wszystkich wymaganych informacji,
  • przetwarzanie danych naruszałoby zasady określone w art. 23 – 28 ustawy, czyli np. brak przesłanki legalności przetwarzania danych (art. 23 ustawy), niedopełnienie obowiązku informacyjnego (art. 24 i 25 ustawy), nieadekwatność przetwarzanych danych w stosunku do celu ich przetwarzania (art. 26 ust. 1 pkt 3 ustawy), przetwarzanie danych szczególnie chronionych bez podstawy prawnej (art. 27 ustawy),
  • urządzenia i systemy informatyczne służące do przetwarzania zbioru danych zgłoszonego do rejestracji nie spełniają podstawowych warunków technicznych i organizacyjnych, określonych w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). Przepis § 6 tego rozporządzenia wprowadził bowiem trzy poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym, w zależności od zagrożeń oraz kategorii danych osobowych przetwarzanych w systemie informatycznym, tj. poziom:
    • podstawowy – który powinien być stosowany w firmach nieprzetwarzających danych szczególnie chronionych (np. danych o stanie zdrowia, kodzie genetycznym czy życiu seksualnym) i w których żadne z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych nie jest połączone z publiczną siecią internetową,
    • podwyższony - który powinien być stosowany tam, gdzie przetwarzane są dane szczególnie chronione (np. o stanie zdrowia), ale żadne z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych nie jest połączone z publiczną siecią internetową),
    • wysoki – który powinien być stosowany wówczas, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych jest połączone z publiczną siecią internetową.

Odmawiając rejestracji zbioru danych osobowych, GIODO, stosownie do art. 44 ust. 2 ustawy o ochronie danych osobowych, nakazuje:

  • ograniczenie przetwarzania wszystkich albo niektórych kategorii danych wyłącznie do ich przechowywania lub
  • zastosowanie innych środków, o których mowa w art. 18 ust. 1 ustawy, tj.:
    • usunięcie uchybień,
    • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
    • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
    • wstrzymanie przekazywania danych osobowych do państwa trzeciego,
    • zabezpieczenie danych lub przekazanie ich innym podmiotom,
    • usunięcie danych osobowych.

Serwisy GIODO:

Ostatnie aktualności