Partner: Logo KobietaXL.pl
  •  „Kancelaria Liberty” „Bądźmy Legalni”,  „Legalni z Prawem” rozsyłają masowo maile o  odpowiedzialności grożącej za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji.
  • Prowadzony mailing to dezinformowanie przedsiębiorców.
  • Adres e-mail – biuro@kancelaria-giodo.waw.pl oraz treść tej korespondencji noszą pozory działania z urzędu i wprowadzają odbiorców wiadomości w błąd.
  • GIODO nie wzywa za pośrednictwem powyższego maila do rejestracji i nie jest ani autorem, ani inicjatorem tych maili, korespondencja ta nie pochodzi od organu ds. ochrony danych osobowych.
  • Treść maili wskazuje na konieczność dokonania rejestracji  zbiorów danych osobowych w terminie 3 dni roboczych – informacje te są nierzetelne, niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną.
  • GIODO przestrzega, żeby nie odpowiadać na tę korespondencję.

Korespondencja ta wprowadza adresatów wiadomości w błąd, zobowiązując ich do zgłoszenia zbiorów danych do rejestracji, bez względu na to, czy taki obowiązek ich dotyczy, czy nie.

Ustawa o ochronie danych osobowych określa tymczasem przypadki zwalniania z tego obowiązku.

Fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, a inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych.

Podmioty rozsyłające e-maile nie są zarejestrowane w KRS, prawdopodobnie więc nie funkcjonują w obrocie prawnym i nie istnieją.

GIODO informuje, że wszelkie informacje dotyczące zgodnego z prawem stosowania ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, w tym dotyczących obowiązków rejestracji zbiorów danych dostępne są na stronie internetowej Urzędu.

Podstawa prawna powyższego komunikatu:

1. Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 922 ) GIODO prowadzi dwa ogólnokrajowe, jawne rejestry tj. Rejestr Zbiorów Danych Osobowych (art. 42 ust 1 u.o.d.o.) i Rejestr Administratorów Bezpieczeństwa Informacji (art. 46c u.o.d.o.) – link: https://egiodo.giodo.gov.pl/index.dhtml.

2. Biuro GIODO nie prowadzi rejestru stron internetowych, sklepów internetowych, witryn, aplikacji. Rejestracja firm – działających również w formie stron internetowych – odbywa się na podstawie odrębnych przepisów poprzez wpis do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) w przypadku osób fizycznych lub Krajowego Rejestru Sądowego w przypadku spółek działających na podstawie prawa handlowego (np. spółka akcyjna, spółka z ograniczoną odpowiedzialnością).

3. Zgodnie z art. 40 u.o.d.o., administrator danych jest zobowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, które wymienia art. 43 ust. 1 i 1a u.o.d.o. Zatem to do administratorów danych osobowych – również właścicieli stron internetowych, przez których działalność dokonywane jest przetwarzanie danych osobowych – należy przede wszystkim ocena, czy posiadają oni zbiór danych o charakterze osobowym oraz analiza przesłanek ewentualnie wyłączających zgłoszenie zbioru na podstawie art. 43 ust. 1 i 1a u.o.d.o., przy czym ostateczna decyzja w przedmiocie rejestracji czy odmowy rejestracji zbioru należy do GIODO w trybie przewidzianym przepisami u.o.d.o. Przykładowo, gdy dane klienta są wykorzystywane np. w celu dostarczenia przesyłki z zamówionym towarem albo na potrzeby marketingowe bądź różnego rodzaju akcji lojalnościowych, utrzymywania kontaktów z klientami czy przesyłania Newslettera, to wówczas należy zgłosić tworzony na te potrzeby zbiór danych do rejestracji GIODO. Więcej informacji na temat rejestracji zbiorów danych osobowych można znaleźć pod adresem: http://www.giodo.gov.pl/1520227/j/pl/oraz bezpośrednio na platformie dedykowanej do rejestracji zbiorów danych e-GIODO tj. pod adresem https://egiodo.giodo.gov.pl/.

4. Aktualnie żaden przepis nie uprawnia wprost Generalnego Inspektora do nakładania kar finansowych, w tym za niezgłoszenie zbioru danych osobowych do rejestracji. Obecnie za niedopełnienie tego obowiązku przewidziana jest odpowiedzialność karna uregulowana w art. 53 u.o.d.o. (grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku). Jednak o rodzaju nałożonej kary decyduje sąd, a nie GIODO, nawet jeśli byłaby nią kara grzywny. Dopiero, w przypadku niewykonania nakazu, wydanego decyzją administracyjną przez GIODO (na podstawie art. 18 u.o.d.o.), Generalny Inspektor może nałożyć grzywnę w celu przymuszenia jego wykonania. Nakładanie grzywien przez organy administracji państwowej regulują przepisy ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2014 r. poz. 1619, z późn. zm.).

5. Administratorzy danych osobowych w celu prawidłowej realizacji obowiązków wynikających m.in. z przepisów o ochronie danych osobowych mogą powołać administratora bezpieczeństwa informacji (podstawa: art. 36a). Korzystając z takiej możliwości administrator danych osobowych pozyskuje dla swojej organizacji osobę, która ze względu na posiadaną wiedzę z zakresu ochrony danych osobowych zapewnia należyte przestrzeganie przepisów o ochronie danych osobowych. Szczegółowe informacje na temat instytucji administratora bezpieczeństwa informacji znaleźć można w serwisie ABI-informator: https://abi.giodo.gov.pl/.

źródło http://www.giodo.gov.pl/


Tagi:

prawo ,  społeczeństwo ,  giodo ,  dane osobowe , 

Kliknij, aby zamknąć artykuł i wrócić do strony głównej.

Polecane artykuły:

Podobne artykuły:

Powrót