UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)
Rejestracja zbiorów danych osobowych oraz ABI
Reforma przepisów
Flaga Unii z gwiazdami i paragrafem w środku

Odmowa zarejestrowania zbioru

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2009-04-24
Wprowadził‚ informację: Rafał Kreusch 2009-04-24 14:43:45
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Ustawa o ochronie danych osobowych, w art. 44 ust. 1, określa przesłanki, których zaistnienie skutkuje odmową rejestracji zbioru danych osobowych. Zgodnie z tym przepisem, Generalny Inspektor Ochrony danych Osobowych (GIODO) wydaje decyzję o odmowie rejestracji zbioru danych, jeżeli:

  • nie zostały spełnione wymogi określone w art. 41 ust. 1 ustawy, tj. zgłoszenie nie zawiera wszystkich wymaganych informacji,
  • przetwarzanie danych naruszałoby zasady określone w art. 23 – 28 ustawy, czyli np. brak przesłanki legalności przetwarzania danych (art. 23 ustawy), niedopełnienie obowiązku informacyjnego (art. 24 i 25 ustawy), nieadekwatność przetwarzanych danych w stosunku do celu ich przetwarzania (art. 26 ust. 1 pkt 3 ustawy), przetwarzanie danych szczególnie chronionych bez podstawy prawnej (art. 27 ustawy),
  • urządzenia i systemy informatyczne służące do przetwarzania zbioru danych zgłoszonego do rejestracji nie spełniają podstawowych warunków technicznych i organizacyjnych, określonych w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). Przepis § 6 tego rozporządzenia wprowadził bowiem trzy poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym, w zależności od zagrożeń oraz kategorii danych osobowych przetwarzanych w systemie informatycznym, tj. poziom:
    • podstawowy – który powinien być stosowany w firmach nieprzetwarzających danych szczególnie chronionych (np. danych o stanie zdrowia, kodzie genetycznym czy życiu seksualnym) i w których żadne z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych nie jest połączone z publiczną siecią internetową,
    • podwyższony - który powinien być stosowany tam, gdzie przetwarzane są dane szczególnie chronione (np. o stanie zdrowia), ale żadne z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych nie jest połączone z publiczną siecią internetową),
    • wysoki – który powinien być stosowany wówczas, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych jest połączone z publiczną siecią internetową.

Odmawiając rejestracji zbioru danych osobowych, GIODO, stosownie do art. 44 ust. 2 ustawy o ochronie danych osobowych, nakazuje:

  • ograniczenie przetwarzania wszystkich albo niektórych kategorii danych wyłącznie do ich przechowywania lub
  • zastosowanie innych środków, o których mowa w art. 18 ust. 1 ustawy, tj.:
    • usunięcie uchybień,
    • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
    • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
    • wstrzymanie przekazywania danych osobowych do państwa trzeciego,
    • zabezpieczenie danych lub przekazanie ich innym podmiotom,
    • usunięcie danych osobowych.

Ostatnie aktualności