czwartek, 03 lipiec 2014 00:00

Zmiany w bazach danych osobowych - zgłaszanie do GIODO

Oceń ten artykuł
(9 głosów)

W pewnych przypadkach bazę danych osobowych zgłoszoną do GIODO będzie trzeba uaktualnić. Jak wspomnieliśmy w artykule o Instrukcji zarządzenia systemem informatycznym, nie wymagają zgłaszania zmiany w dokumentach takich jak wspomniana instrukcja czy Polityka bezpieczeństwa informacji.

Zgłoszenie zmiany jest jednak konieczne w przypadku:

1) Rozszerzenia lub zawężenia zakresu przetwarzania danych osobowych w zbiorze

2) Zmiany danych firmowych: Nazwa firmy, siedziba

3) Zmiany związane z powierzeniem danych osobowych

 

Zmiana taka może polegać na przykład na rozszerzeniu zakresu przetwarzanych danych o datę urodzenia, płeć itp. osób, których dane znajdują się w naszej bazie. Zasada ta działa również w drugą stronę: jeśli rezygnujemy z przetwarzania jakiegoś zakresu danych, także mamy obowiązek poinformować o tym GIODO.

O każdej takiej istotnej zmianie należy poinformować Generalnego Inspektora. Nazwa firmy może się zmienić na przykład wtedy, gdy osoba fizyczna wykorzystująca posiadaną bazę danych osobowych założy firmę. Nie ma obowiązku składania nowego wniosku do GIODO - jeśli chcemy dalej wykorzystywać tę bazę - tym razem w działalności gospodarczej - wystarczy wysłać zgłoszenie aktualizacyjne. Podobnie w przypadku zmiany siedziby firmy.

Warto przy tym pokreślić, iż o takich istotnych zmianach powinniśmy też poinformować osoby, których dane znajdują się w naszej bazie. Wystarczy wysłać zbiorowego maila z zawiadomieniem, iż od dnia takiego a takiego Administratorem Danych Osobowych nie jest już Jan Kowalski, lecz firma X. Pamiętajmy też, aby w każdej widomości informować te osoby o przysługującym im prawie do zmiany lub usunięcia danych osobowych z naszej bazy.

Jeśli zawieramy nową umowę powierzenia przetwarzania danych osobowych z jakąś zewnętrzną firmą, mamy obowiązek poinformowania o tym GIODO. Taka sytuacja może mieć miejsce, gdy np. zmieniamy hostingodawcę lub biuro rachunkowe. Obowiązek aktualizacji jest również wtedy, gdy rezygnujemy z usług jakiejś firmy, z którą mieliśmy podpisaną umowę powierzenia - na przykład przestajemy korzystać z usług biura rachunkowego, ponieważ zatrudniliśmy księgowego na etat.

Zgodnie z ustawą o ochronie danych osobowych przedsiębiorca ma 30 dni na zgłoszenie zmian do GIODO - licząc od dnia dokonania zmiany. Do aktualizacji służy ten sam wzór wniosku, co przy rejestracji bazy danych osobych - należy jednak zaznaczyć, iż jest to zgłoszenie aktualizacyjne.

Czytany 4438 razy Ostatnio zmieniany czwartek, 24 lipiec 2014 21:36

Artykuły powiązane

  • Ochrona danych osobowych RODO Ochrona danych osobowych RODO

    Nowe przepisy unijne nakładają na wszystkich przedsiębiorców i wszystkie podmioty publiczne gromadzące i przetwarzające dane osobowe nowe obowiązki zawiązane z zachowaniem bezpieczeństwa tych danych. Sprawdź, kogo obejmuje RODO, jakie wymagania stawia, z jakimi karami wiąże się jego nieprzestrzeganie i co zrobić, aby tych kar uniknąć. Poznaj też oprogramowanie dla firm gotowe na RODO.

  • Poziomy bezpieczeństwa systemu informatycznego Poziomy bezpieczeństwa systemu informatycznego

    Zgodnie z art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926), Administrator Danych Osobowych ma obowiązek

  • Powierzenie przetwarzania danych osobowych Powierzenie przetwarzania danych osobowych

    Firmy posiadające zbiory danych osobowych nie mają prawa udostępniać ich nieuprawnionym osobom trzecim. Cała ochrona danych osobowych opiera się właśnie na konieczności zabezpieczenia zbiorów danych przed wyciekiem, utratą czy kradzieżą. Jednak w niektórych przypadkach powierzenie przetwarzania danych osobowych innej firmie jest niezbędne do prawidłowego funkcjonowania przedsiębiorstwa.

  • Instrukcja zarządzania systemem informatycznym - jak ją opracować? Instrukcja zarządzania systemem informatycznym - jak ją opracować?

    Kolejnym dokumentem, który należy dołączyć do wniosku rejestracyjnego do GIODO, jest Instrukcja zarządzania systemem informatycznym. Zgodnie z § 3 ust. 1 rozporządzenia, instrukcja ta jest ważną częścią dokumentacji opisującej sposób przetwarzania danych osobowych w firmie oraz środki techniczne i organizacyjne, które mają zapewnić tym danym ochronę.

  • Ochrona danych osobowych w firmie Ochrona danych osobowych w firmie

    Praktycznie każda firma w większym lub mniejszym stopniu ma do czynienia z danymi osobowymi. Gromadzone i przetwarzane są dane dotyczące pracowników, klientów i kontrahentów. Wiele firm wykorzystuje posiadane dane osobowe w celach marketingowych, np. wysyłania e-maili z ofertami do osób, które już kiedyś kupiły produkt lub skorzystały z usługi firmy.