Obowiązek rejestracyjny – kto i kiedy powinien rejestrować zbiory w GIODO?

logo dane-osobowe.infoCzy muszę rejestrować się w GIODO? – bardzo często spotykam się z tym pytaniem i często mam wrażenie, że pytający utożsamiają obowiązek rejestracji zbioru z koniecznością spełnienia wymogów Ustawy z dnia 29 sierpnia 1997 o ochronie danych osobowych(Dz. U.z 2002 r. Nr101, poz. 926 z późn. zm. ) w ogóle. Niestety tak „różowo” nie jest – rejestracja zbioru to tylko jeden z wielu obowiązków, jaki nakłada na nas ustawa. Znalezienie zapisu, na mocy którego nie musimy rejestrować zbioru nie oznacza zatem zwolnienia z konieczności jego zabezpieczenia czy prowadzenia dokumentacji.

Dla jasności – ustawa nie ma zastosowania w zaledwie kilku przypadkach:

  1. Kiedy przetwarzamy dane w celach osobistych i domowych – nie związanych z pracą zawodową czy zarobkową.
  2. Kiedy administratorem danych jest podmiot, który ma siedzibę poza Państwami EOG i jedynie przesyła dane przez terytorium Polski.
  3. Częściowo także, gdy dane są przetwarzane w związku z działalnością prasową, literacką i artystyczną.
  4. Kiedy dane nie są przetwarzane w systemie informatycznym i jednocześnie nie tworzą zbioru.

Jeżeli przetwarzając dane nie spełniamy żadnego z powyższych warunków – możemy słusznie założyć, że jesteśmy zobligowani do spełnienia warunków stawianych przez ustawę administratorom danych osobowych.

Stosuję ale czy rejestruję?

Nie każdy administrator danych osobowych ma obowiązek rejestrować zbiory w rejestrze prowadzonym przez GIODO. Ustawa wskazuje na szereg sytuacji, w których rejestracja zbioru nie jest konieczna. W omówieniu pominę przesłanki do zwolnienia z rejestracji, które dotyczą organów ścigania, sądów, zakładów karnych czy organów państwowych, skupiając się na sytuacjach bliższych administratorom spoza obszaru administracji państwowej.

Kościoły i związki wyznaniowe

Zwolnieni z obowiązku rejestracji są administratorzy danych, którzy przetwarzają dane członków kościołów i innych związków wyznaniowych o uregulowanej sytuacji prawnej, jeśli przetwarzanie odbywa się na potrzeby tego kościoła czy związku.

Pracodawcy, usługodawcy, zrzeszenia i szkoły

Nie trzeba rejestrować danych przetwarzanych w związku z:

  • zatrudnieniem, świadczeniem im usług na podstawie umów cywilno-prawnych,
  • zrzeszonych u nich,
  • uczących się u nich.

Nie ma zatem potrzeby rejestracji zbiorów danych osobowych pracowników, niezależnie od formy zatrudnienia, dostawców czy też zbiorów danych osobowych członków zrzeszenia jakim jest np. spółdzielnia mieszkaniowa, czy zarejestrowane oficjalnie np. Stowarzyszenie miłośników kotów z jedną rudą łapą. Rejestracji nie podlegają także zbiory danych uczniów uczących się w szkole czy uczestników szkole

Usługi specjalistyczne – lekarze, notariusze, adwokaci i…..

Ustawa zwalnia z obowiązku rejestracji także przetwarzających dane w związku ze świadczonymi usługami:

  • medycznymi,
  • obsługi notarialnej,
  • obsługi adwokackiej,
  • radcy prawnego,
  • rzecznika patentowego
  • doradcy podatkowego
  • biegłego rewidenta.

W rejestrze GIODO nie znajdziemy zarejestrowanych zbiorów danych pacjentów placówek medycznych, adwokatów czy doradców podatkowych. Dane te jednak muszą być zabezpieczone zgodnie z wymaganiami ustawy, tym bardziej, że są to bardzo często zbiory danych, które zawierają szczególnie chronione tzw. dane wrażliwe ( m.in. dane o skazaniach czy stanie zdrowia).

Tutaj należy zwrócić uwagę, że przetwarzanie danych MUSI być związane ze świadczonymi usługami a zakres tych danych – niezbędny do ich świadczenia. Jeżeli placówka świadcząca usługi medyczne proponuje na swojej stronie www skorzystanie z usługi newslettera lub usługi panelu pacjenta online, to dane przetwarzane w tych celach:

  • nie są niezbędne do realizacji usług medycznych,
  • zawierają dane osób, które być może jeszcze z ich usług medycznych nie skorzystały i być może nie skorzystają,
  • – są przetwarzane w innych celach niż świadczenie usługi medycznej.

Takie zbiory nie będą więc zwolnione z obowiązku rejestracji.

Wybory na stanowiska w administracji państwowej

Nie rejestruje się zbiorów tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,

Wystawianie faktur i rachunków – „pokusa” przedsiębiorcy.

Nie zarejestrujemy zbioru danych przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,

Ten punkt, pomimo że dość prosty wymaga szerszego omówienia. Właściciele sklepów internetowych „zacierają ręce” gdy wpada im w ucho taka przesłanka zwalniająca z rejestracji. Radość jest jednak uzasadniona tylko w części.

Skutkiem każdej transakcji w sklepie jest wystawienie faktury lub rachunku. Gdyby przyjąć, że zamówienie „wpada” przez stronę www, jest realizowane a następnie klient osobiście towar odbiera; po czym jego dane zostają tylko na fakturach – to sklep może skorzystać ze zwolnienia. Jednak w przypadku sklepów internetowych dane klienta przetwarzane są także w celu wysłania towaru i bardzo często w celu zarejestrowania profilu klienta na platformie sklepu. W takiej sytuacji nie przetwarzamy już danych osobowych WYŁĄCZNIE do wystawienia faktury lub rachunku, czyli zbiór rejestrować musimy.

Zbiory danych powszechnie dostępnych ale nie… udostępnianych.

Zwolnione z rejestracji zostały zbiory stworzone na podstawie danych osobowych powszechnie dostępnych czyli pobranych z ogólnodostępnych źródeł.
Zwolnienie nie dotyczy jednak sytuacji gdy to administrator danych te dane upublicznia.

Życie codzienne – bez komplikacji

Ustawodawca słusznie zwalnia z obowiązku rejestracji zbiory danych przetwarzane w zakresie drobnych spraw życia codziennego. Drobne sprawy w zakresie życia codziennego to sprawy nie związane z głównym nurtem naszej działalności – odbywające się jedynie na rzecz procesów ją wspierających.

Do drobnych spraw życia codziennego zalicza się np. korespondencję czy prowadzenie księgi wejść i wyjść do budynku. Niestety nie ma precyzyjnej definicji tego terminu w związku z tym sami musimy ocenić czy dane działanie jest związane z naszą główną działalnością czy jedynie ją wspiera lub jej towarzyszy a zatem czy ze zwolnienia możemy skorzystać.

Do prac naukowych

Nie musimy zgłaszać do GIODO zbiorów, które przetwarzamy w związku z pisaną rozprawą, czy pracą naukową tworzoną na potrzeby ukończenia szkoły lub uzyskania stopnia naukowego.

To nie wszystko….

Oprócz wachlarza zwolnień zawartego w art. 43 ustawy, są jeszcze dwa zwolnienia, które wynikają z art. 2.ust. 3:”… zbiorów sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji…
Nie dajmy się jednak wpuścić w pułapkę – podstawą zwolnienia jest doraźność czyli przetwarzanie danych ograniczone w czasie z zastrzeżeniem, a) że ten czas musi być krótki oraz b) po zrealizowaniu celu przetwarzania dane muszą być usunięte lub zanonimizowane. Zbiór taki nie może być kluczowym dla administratora danych osobowych.
Zanim jednak ocenimy zbiór jako doraźny zadajmy sobie pytanie czy dane w nim zawarte nie będą nadal przetwarzane po osiągnięciu celu np. w celu opodatkowania zwycięzcy po zakończeniu konkursu jeśli wartość nagrody przekroczy 760 PLN lub też, czy zebrane dane nie będą potem wykorzystane do innego celu, i czy dopilnowaliśmy usunięcia danych po ich wykorzystaniu w oznaczonym celu.

Konkluzja na koniec? – niestety we wszystkich sytuacjach, które nie zostały wskazane w artykułach 2 i 43 ustawy o ochronie danych osobowych zbiory danych musimy zarejestrować. Na szczęście, po wypełnieniu innych obowiązków ustawowych rejestracja to już tylko mała wisienka na przysłowiowym torcie.

napisał/a 5 artykułów na rzecz Bloga SEO

Certyfikowany administrator bezpieczeństwa informacji, auditor wiodący systemu zarządzania bezpieczeństwem informacji ISO 27001, od 2008 roku związana zawodowo z tematem ochrony danych osobowych. Właścicielka firmy Dane-osobowe.info – świadczącej usługi doradcze w zakresie ochrony danych osobowych dla przedsiębiorstw każdej skali: kompleksowa dokumentacja, polityki prywatności, procedury konieczne do zapewnienia bezpieczeństwa przetwarzanym informacjom a także outsourcing funkcji administratora bezpieczeństwa informacji.

Opinie i Komentarze

Przemek 4 marca 2013, 23:51

Mam pytanie. Czy trzeba rejestrować zbiór w sytuacji gdy mamy do czynienia np. z katalogiem korepetytorów? Każdy korepetytor zakładając konto jest świadomy, że jego dane są upublicznione, ponieważ o to w tym wszystkim chodzi. Co z takimi danymi? Trzeba je zgłaszać?

Monika Gierada-Sołtysek 5 marca 2013, 9:19

Taki zbiór podlega rejestracji – proszę zwrócić uwagę, że gdyby Pan posługiwał się danymi, które zostały wcześniej upublicznione to byłaby przesłanka do zwolnienia zbioru z rejestracji, jednak upublicznienie zachodzi dopiero za pośrednictwem portalu/serwisu więc zwolnienie w tym momencie nie ma uzasadnienia. Wskazuje Pan, że użytkownicy są świadomi upublicznienia ale to już kwestia legalizacji przetwarzania tych danych w ogóle a nie kwestia zwolnienia z obowiązku rejestracji.

Krzysztof 5 marca 2013, 0:27

Dziękuję za ciekawe informacje.

Proszę odpowiedzieć, czy zbiór danych firm, gdzie cześć, niewielka, firm to np. „Warzywniak. Kowalski J.” lub „Tłumacz niemieckiego Anna Nowak”, wymaga rejestracji w GIODO?

Pozdrawiam.

Monika Gierada-Sołtysek 5 marca 2013, 9:31

Dane osobowe osób fizycznych są danymi osobowymi więc ich ochrona podlega regulacji ustawowej. Jeżeli mamy w zbiorze dane różnych podmiotów gospodarczych w tym dane osób fizycznych prowadzących działalność gospodarczą to niestety musimy przyjąć, że ze względu na te dane osób fizycznych jest to zbiór danych osobowych. Na pewno należy zastosować się do wymagań ustawy, natomiast czy sam zbiór podlega obowiązkowi rejestracji czy nie to już kwestia celu przetwarzania danych w zbiorze i sprawdzenia czy dla takiego celu zachodzi przesłanka do zwolnienia czy nie :)

Derek 5 marca 2013, 4:35

Certyfikowany? A kto Pania certyfikowal? To taka sama bzdura jak certyfikowana agencja seo. Nikt w naszym kraju nie certyfikuje ADO.

Monika Gierada-Sołtysek 5 marca 2013, 10:01

Nie wiem, skąd u Pana tyle uszczypliwości. Jeśli jednak chce Pan wskazywać na błędy to proszę najpierw sprawdzić definicję słowa „certyfikat” oraz „certyfikacja” w Słowniku Języka Polskiego. Certyfikat to nie tylko zgodność z normą ale również zaświadczenie i świadectwo (dla posiadania kompetencji w zakresie wskazanym na certyfikacie). Jeśli chodzi o moją wiedzę z zakresu ochrony danych osobowych oraz z zakresu bezpieczeństwa informacji to ma ona pokrycie w posiadanych dokumentach: świadectwach i certyfikatach uzyskanych po zdaniu egzaminów organizowanych przez instytucje szkoleniowe. Uważam, iż zastosowanie przymiotnika certyfikowany jest zasadne i nie stanowi przekłamania.

Monika Gierada-Sołtysek 5 marca 2013, 10:11

Proszę dodatkowo zauważyć iż Pan wskazuje na certyfikację ADO : Administratora Danych Osobowych i rzeczywiście szkolenia dla ADO nie są organizowane a wiec ADO nie może być certyfikowany – tu się zgadzam. Natomiast ABI – Administrator Bezpieczeństwa Informacji – może posiadać certyfikaty potwierdzające jego stan przedmiotowej wiedzy.

Gość 1 sierpnia 2016, 20:19

To bzdura , certyfikacja czy certyfikat to wymysł urzędniczy lub lobbistyczny po to by pozamykać łatwą dostępność do informacji a zarazem stosuje się wyłudzanie pieniędzy w tym przypadku od przedsiębiorców na rzecz tej organizacji . To wielki bubel nawet dokładnie nie sprecyzowany , a dlaczego są zwolnieni adwokaci, sędziowie, prokuratorzy. To znów wielki Polski przekręt .

misiek 27 kwietnia 2013, 17:38

Witam, prowadząc sklep internetowy dane osobowe używane są jedynie w celu złożenia zamówienia a po każdym zrealizowaniu zamówienia dane są usuwane. Czy musze rejestrować się w giodo

aga 23 sierpnia 2013, 9:11

Pani Moniko,
z tekstu wiem, że prowadząc sklep internetowy trzeba się rejestrować
ale co w przypadku, gdy klientami są tylko i wyłącznie inne firmy? A nie osoby prywatne?

Bardzo proszę o odpowiedź, gdyż nigdzie nie mogę znaleźć odpowiedzi, a niemożliwe jest dodzwonienie się do GIODO :-)

Kolorius 29 sierpnia 2013, 19:48

Witam,

czy adresy email firmowe podlegają pod GIODO ? Odpowiedź na pytanie AGI odnośnie danych firm nie osób prywatnych, podlegają pod GIODO ?

Dariusz 12 listopada 2013, 12:54

Te całe kontrole to duży problem na firm z MŚP. Problemy wynikają często z niedoinformowania, prawo się szybko zmienia u nas. Małe firmy często nie mają swiadomości, że muszą zgłosić zbiór danych osobowych.   Jeżeli się nie zaopatrzą w takie coś     http://rbdo.pl/sklep/   to kary sa dość bolesne zwłaszcza dla firm działających na mniejszą skalę. Zapłacić 50tys. zł to jest trochę dużo obciążenie.

Janusz Biznesu 25 kwietnia 2016, 10:41

Panie spamerze z RBDO, w dość żałosny sposób reklamujecie swoje usługi. Zastraszanie i kłamstwa to nie jest metoda.

Ale UOKiK już ma was na widelcu. :)

Hanna 16 grudnia 2013, 12:28

Prowadzę biuro rachunkowe. Od kilku tygodni wydzwaniają do mnie firmy z informacja, że muszę się zarejestrować (obecnie za 360,- a po nowym roku za 1.300,-!!!!), bo w przeciwnym razie będę płacić ogromne kary. Klienci mojego biiura zatrudniają pracowników, których dane posiadam w systemie, ale poza sporządzaniem list płac i wysyłaniem PIT do urzędów skarbpwych nic z nimi nie robię. Z artkułu wywnioskowałam, że nie muszę się rejetrować, ale nie wiem czy słusznie, bo nie jestem doradca podatkowym a „tylko” ksiegową z certyfikatem MIn. Finansów

Ula 5 sierpnia 2014, 15:55

Witam,
Czy jako biuro świadczące usługi księgowe online (klient uzyskuje dostęp do strony internetowej i za jej pośrednictwem po wprowadzeniu faktur może wygenerować ewidencje) muszę zarejestrować zbiór danych w GIODO?

Hana 9 września 2014, 9:45

hej, może pomoże Ci link: http://www.eporady24.pl/rejestr_GIODO,pytania,9,32,85.html mi osobiście wydaje sie, ze nie, ale ja mam nieco inna dzialaność. pozdrawiam!

Mirek 17 września 2014, 12:33

Witam! W związku z dużą natarczywością osób dzwoniących i chcących sprzedać dokument Polityki Bezp. Informacji lub pomóc w rejestracji zbioru w GIODO — mam pytanie: Pracuję w szpitalu Samodzielnym Publicznym Zakładzie jako ABI. Pierwszą wersję (dokument) Polityki Bezpieczeństwa wydałem jako zarządzenie Dyrektora jeszcze w 2009r, niemal co rok zmieniam i aktualizuję owy dokument wydając jego kolejne wersje. ABI to nie jedyny mój obowiązek w zakładzie więc mogę mieć jakieś „ubytki” wiedzy w temacie ODO. Czy SPZOZ lub inna placówka medyczna np gabinet lekarza POZ – ma obowiązek zgłaszać jakiś zbiór danych do GIODO ?? Jeśli tak to jaki zbiór ?? Z góry dziękuję za odpowiedź.

Wojtek 18 listopada 2014, 12:36

Przed chwilą otrzymałem informacyjny telefon z GIODO. Teraz czytam Państwa zapytania i odpowiedzi specjalistów, jak mniemam. Nasuwa mi się jedno pytanie – Komu to w ogóle potrzebne? Po co doktoryzować się z tematu, który nikogo nie powinien interesować. Czy nie macie wrażenia, iż gdyby tego GIODO, tych ustaw, itp rzeczy nie było to żyło by nam sie o wiele prościej, bezpieczniej i taniej? Czy ktoś odpowiedział sobie na pytanie – Co mi dała cała ta ustawa o ochronie danych osobowych i kolejne jej wcielenia? Wg mnie, nic. A wręcz przeciwnie. Ona zniszczyła moje bezpieczeństwo. I stała sie kolejnym batem finansowym, który wisi nad każdym z nas. Zlikwidujmy ten bałagan i wróćmy do czasów gdy mogłem ze spokojem wywiesić tabliczkę z imieniem i nazwiskiem na własnych drzwiach do mieszkania. Dzisiaj nawet nie wiem czy mogę, bo jeszcze okazałoby się, że tym czynem naruszyłem czyjąś nietykalność lub obraziłem czyjeś uczucia co podlega karze grzywny lub więzienia. Brniemy w głupotę z prędkością światła.

Monika 4 listopada 2015, 16:00

Zgadzam się w 100%. To, co porobiło się ostatnio, jest chore… moim zdaniem jest to tylko po to, aby móc od polskich przedsiębiorców – ludzi, którzy utrzymują to wszystko, płacą podatki, zatrudniają ludzi, odpowiadają za wszystko WŁASNĄ GŁOWĄ – móc wyssać resztę pieniędzy…. duże firmy sobie poradzą, ale ktoś, kto po prostu prowadzi firmę, sam jest informatykiem, handlowcem, księgowym, marketingowce, dostawcą, copywriterem – jak takie osoby mają jeszcze wziąć sobie na głowę GIODO i regulaminy UOKIK? Takim ludziom powinno się dawać medale za codzienną walkę, jaką staczają, a nie „dogniatać” ich kolejnymi wymogami, które i tak niewiele zmieniają…

Gość 1 sierpnia 2016, 20:27

Ok. Popieram

Małgorzata 21 listopada 2014, 10:55

Czy dobrze rozumiem ten artykuł? Prowadząc Biuro Rachunkowe w formie spółki cywilnej jako doradca podatkowy nie muszę rejestrować się w Giodo a tylko wdrożyć system w firmie ?

Monika Gierada-Sołtysek 7 kwietnia 2016, 9:22

Tak – dobrze Pani rozumie: nie musi Pani rejestrować zbiorów ale ma Pani obowiązek zabezpieczyć dane zgodnie z wymaganiami ustawy.

SK admin 16 stycznia 2015, 20:36

Postaram się odpowiedzieć na pytania powyżej pomimo iż nie jestem autorem artykułu. Od 01.01.2015 faktycznie weszła w życie nowelizacja ustawy o ochronie danych osobowych. W myśl nowej ustawy wzrosły kary za uchybienia jak również możliwości kontrolne GIODO bądź terenowego zastępcy GIODO. Dodatkowo GIODO może zlecić zrobienie audytu w firmie zatrudnionemu tam ABI. Nowelizacja znosi również obowiązek powoływania ABI. Wyznacza również wymagania jakim musi sprostać powołany ABI. Kolejnymi ważnymi zmianami są: brak konieczności rejestracji zbiorów przetwarzanych poza systemem informatycznym. Pamiętajmy jednak że muszą być one ujęte w rejestrze zbiorów przetwarzanych przez daną firmę prowadzonym przez ADO! Kolejnym udogodnieniem jest to że jeśli powołamy ABI to nie musimy rejestrować żadnych zbiorów, poza zbiorami wrażliwymi. Musimy za to zarejestrować ABI w ciągu 30 dni od powołania. Na ABI spoczywa jednak obowiązek prowadzenia jawnego rejestru zbiorów który dawniej wymagał by rejestracji. Co do Biur Rachunkowych, nie rejestrujemy zbiorów w których przetrzymujemy dokumenty od klientów, musimy je mieć w ewidencji zbiorów przetwarzanych przez firmę. Właścicielami faktur są przecież nasi klienci. Bardzo ważną sprawą tutaj jest posiadanie powierzenia danych osobowych nam przez klientów. Bez tego dokumentu przetwarzamy dane nielegalnie i grożą nam naprawdę solidne kary.
Czy ustawa jest potrzebna, zdecydowanie tak, obecnie dane osobowe są bardzo pożądanym towarem, a tabliczki z imieniem i nazwiskiem nikt Panu wywiesić nie zabrania :)
Dokumenty za 360 PLN hmmmm jeśli prowadzimy firmę większą niż sklep internetowy to czy można zrobić audyt, rozpoznać zagrożenia, przeanalizować przepływ danych czy opisać strukturę zbiorów za taką kwotę?
W przypadku pytań proszę o kontakt, wiecej informacji można też uzyskać na http://giodo.info.pl

KP 18 września 2015, 21:40

każda taka nowelizacja to więcej miejsc pracy w administracji, a mniej czasu aby uczciwie pracować na nasze wspólne PKB. Jeszcze żaden gryzipiórek nie wypracował złotówki PKB, a żyją na koszt tych, których zmuszają kolejnymi ustawami do prowadzenia kolejnych bezsensownych rejestrów.
Bez komputerów było i szybciej i prościej, dużo mniej papierków do obrabiania.

Monika 28 października 2015, 23:37

A jeżeli sklep stacjonarny prowadzi swoją bazę klientów z podstawowymi informacjami, czyli imię i nazwisko, adres, telefon, mail, to czy musi taką bazę gdziekolwiek rejestrować? Czy taka baza powinna być przez pracodawców czymś zabezpieczona, typu klauzulą, umową itp.

Monika Gierada-Sołtysek 7 kwietnia 2016, 9:21

Przypominam, że obowiązek rejestracyjny to tylko jeden z kilku obowiązków – podstawowym obowiązkiem każdego administratora danych osobowych jest zabezpieczenie danych zgodnie z wymaganiami ustawy i opisanie stosowanych zabezpieczeń w wymaganej ustawą dokumentacji, z tych zadań nie ma zwolnień. Natomiast czy zbiór, o którym Pani napisała podlega rejestracji, zależy od celu przetwarzania danych w nich zawartych – jeżeli jest to jeden z celów, o którym mowa w Art.43 Ustawy – zwolnienie będzie mogło mieć zastosowanie.

Mic 24 listopada 2015, 12:57

Witam, ja mam lepsze pytanie, na które nie jest w stanie mi odpowiedzieć człowiek, który na codzień zajmuje się zbiorami danych. Nie mam działalności gospodarczej i nie zamierzam jej zakładać. Prowadzę bloga, czasem coś na nim zarobię (programy partnerskie na umowę zlecenie itd itd), ludzie zapisują się do newslettera. Czy i jak mam zarejestrować taką bazę danych (będąc zwykłym człowiekiem, nie mając działalności)?

Monika Gierada-Sołtysek 7 kwietnia 2016, 9:15

Moim zdaniem zbiór powinien Pan zarejestrować – blog stanowi jednak źródło dochodu, nawet jeżeli tylko okazjonalne. Rozumiem, że może mieć Pan trudność z rejestracją zbioru drogą elektroniczną, natomiast nic nie stoi na przeszkodzie aby wysłać zgłoszenie zbioru „analogowo” wg obowiązującego wzoru zgłoszeniowego.
Uzasadniając dodam, że Ustawa wskazuje jasno w Art.3 ust.2 iż ma zastosowanie dla „osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych – które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.”

Tomek 18 listopada 2016, 11:05

Moim zdaniem nie ma takiej potrzeby choć z kontekstu nie wynika jakie dane są rejestrowane na blogu choć zwykle jest to jedynie adres email i pseudonim. Informacja na temat programów partnerskich jest niejasna (czy są to pewnego rodzaju kampanie reklamowe) i jest to odrębny temat (umowy z klientem w celu wystawienia faktury czy jeszcze także windykacja lub działania marketingowe?).

Halina 2 kwietnia 2016, 8:26

Produkuję materiały budowlane, mam stronę internetową, ale nie prowadzę sklepu internetowego.
Klienci przysyłają nieraz zapytania przez formularz kontaktowy na mojej stronie, ja im odpowiadam, ale nie gromadzę ich danych.
Jeżeli składają zamówienia, to ich dane wpisywane są tylko na fakturach i to wszystko, do niczego innego ich dane nie są mi potrzebne. Czy mimo to mam obowiązek zarejestrować swoją stronę w GIODO?

Monika Gierada-Sołtysek 7 kwietnia 2016, 9:06

Obowiązkowi rejestracji w rejestrze prowadzonym przez GIODO nie podlegają strony WWW a zbiory danych osobowych. Niemniej należy zauważyć, że Ustawa o ochronie danych osobowych przewiduje w swojej treści szereg zwolnień z obowiązku rejestracji.
W sytuacji Pani z rejestracji na mocy Art. 43 Ust.1 pkt 8 oraz 11, zwolniony będzie zarówno zbiór z danymi do wystawienia faktury i prowadzenia sprawozdawczości finansowej jak też zbiór zawierający dane z formularza kontaktowego na stronie www czy z korespondencji elektronicznej w ogóle.
Zwolnione z rejestracji – po ostatnich zmianach – będą także wszystkie zbiory prowadzone metodą tradycyjną (papierową).
Jednakże – zanim Pani wyciągnie wnioski – że nie musi spełniać obowiązków ustawowych, przypomnę iż obowiązek rejestracyjny jest jednym z wielu w ustawie a tylko z niego jest Pani zwolniona. Nadal – jako administrator danych – jest Pani zobowiązana zabezpieczyć dane osobowe w trybie Art. 36 – 39a, w tym posiadać odpowiednią dokumentację opisującą sposoby zabezpieczeń a także dopełniać wszelkich obowiązków informacyjnych względem osób, których dane Pani przetwarza.

Marzena 7 kwietnia 2016, 13:27

Prowadzę mały pensjonat. Nie prowadzę żadnego rejestru danych osobowych, ale mam swoją stronę internetową, gdzie przez formularz kontaktowy piszą do mnie zainteresowane osoby. Podają swoje dane, wpłacają na konto pieniądze. Czy rejestracja dotyczy również mnie?

Monika Gierada-Sołtysek 7 kwietnia 2016, 20:14

Pani Marzeno – zbyt mało mam informacji na temat Pani działalności, żeby w 100% pewnie odpowiedzieć na pytanie, niemniej poczynię pewne założenia:
1. nie musi Pani rejestrować zbioru, który jest związany z obsługą korespondencji, w tym korespondencji z formularza kontaktowego – można uznać iż zwolnienie przysługuje z Art.42 ust.1 pkt 11.
2. jeżeli jednak prowadzi Pani elektronicznie listę wykonanych rezerwacji, która zawiera np. imię, nazwisko, adres email, telefon, zarezerwowany termin – to taki zbiór będzie już podlegał obowiązkowi rejestracji – jego istnienie wiąże się bowiem bezpośrednio z prowadzoną przez Panią działalnością zarobkową i nie zachodzą przesłanki do zwolnienia zbioru z rejestracji.
Przypominam jednakże, że bez względu na to czy istnieją przesłanki zwalniające z obowiązku rejestracji czy nie – jest Pani zobowiązana do przygotowania dokumentacji i zabezpieczenia przetwarzanych danych osobowych.

Olga 13 kwietnia 2016, 14:16

Witam, zamierzam założyć listę mailingową jako osoba fizyczna działająca w mlm, żeby edukować i informować moją grupę zainteresowanych klientów o możliwościach działania i zakupu produktów, ale sama ich nie sprzedaję (nie prowadzę działalności gosp.), czy muszę rejestrować się w giodo? Podobno giodo rejestruje tylko z regonem, którego ja nie mam. Dziękuję za odpowiedź.

Monika Gierada-Sołtysek 14 kwietnia 2016, 9:48

Jeżeli jednak mówi Pani o grupie „swoich klientów” (a zatem kupującego/interesanta – zgodnie z SJP) i informuje ich Pani o możliwościach działania i zakupu to jakby nie było mamy do czynienia z mailingiem marketingowym. I mało tego, że z mailingiem marketingowym to jeszcze produktów i usług podmiotów trzecich a zatem po pierwsze w takiej sytuacji wymagana jest zgoda osób, na wykorzystanie ich danych osobowych w celu prowadzenia marketingu podmiotów trzecich a po drugie zbiór takich danych podlega rejestracji. Wniosek rejestracyjny bez REGONu nie może być złożony drogą elektroniczną, można jednak spróbować wysłać wniosek metodą tradycyjną.

B.T.Kluz 15 kwietnia 2016, 23:17

Dołączam się do pytania o konieczność rejestrowania strony www z formularzem kontaktowym. Nie prowadzę żadnego sklepu internetowego, a moja strona firmowa opisuje mój dorobek i ma jedynie umożliwić kontakt ze mną. Jeśli zlikwiduję formularz kontaktowy ze strony- czy muszę się rejestrować? Własnie dostałam jakiegoś nachalnego i straszącego emaila :
„W związku z powyższym Stowarzyszenie „Bądźmy Legalni” wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni.

W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia o popełnieniu przestępstwa oraz zawiadomienia o wszczęcie procedury kontrolnej GIODO.”
Dotychczas nie miałam świadomości o jakchkolwiek obowiązkach z tym związanych.

Monika Gierada-Sołtysek 21 kwietnia 2016, 12:43

Proszę nie likwidować formularza! :) Jeżeli formularz służy tylko do kontaktu – to dane należy zabezpieczyć (zainstalować certyfikat ssl, jeżeli w formularz są wpisywane dane osobowe) ale samego zbioru nie rejestrować korzystając ze zwolnienia z Art. 43 ust.1 pkt 11. Proszę natomiast pamiętać o obowiązkach zabezpieczenia danych i przygotowania odpowiedniej dokumentacji.

Beti 13 kwietnia 2016, 14:40

Dzień dobry,
czy szkoły wyższe prywatne muszą rejestrować swoje zbiory w GIODO? Jakie dane powinny być zbierane oprócz listy korespondencji przychodzącej i wychodzącej? Rozumiem, że lista pracowników i studentów/uczniów, księgowość (faktury, rachunki) nie. Jeśli student daje zaświadczenie o dobrym stanie zdrowia do podjęcia studiów to są to dane wrażliwe i powinien być zarejestrowany?

Monika Gierada-Sołtysek 21 kwietnia 2016, 12:39

Proszę Pani, pełnię funkcję ABI w jednej ze szkół wyższych stąd wiem, że temat ochrony danych osobowych w szkolnictwie wyższym jest tak rozległy, że trudno byłoby mi rzetelnie odpowiedzieć na Pani zapytanie. Każda szkoła wyższa może przetwarzać dane osobowe w różnych zbiorach, w różnych zakresach – w zależności od profilu i zakresu działania. Odpowiedź w Pani przypadku mógłby dać szczegółowy audyt procesów przetwarzania danych osobowych w szkole, którą Pani reprezentuje, na którego podstawie została by przygotowana dokumentacja i ewentualnie wnioski rejestracyjne.

Toma 13 kwietnia 2016, 21:35

Witam.
1. Czy ktoś jak prowadzi Agroturystyke (nie ma żadnej działalności gospodarczej(, posiada na swojej stronie formularz kontaktowy w którym można ale nie trzeba podać swoje dane (imię, nazwisko, numer tel), po konwersacji i ustaleniu terminu kończy się debata mailowa czy w tym wypadku należy rejestrować?
2. Podczas pobytu spisuje się daną osobe (dane z dowodu) w celu zabezpieczenie przed przypadkową ucieczką bez uiszczenia opłaty a po wyjeździe wykreśla się go bądź nawet pali kartke czy w takim wypadku należy rejestrować?
3. Spisuje się dane do wystawienia rachunku uproszczonego, czy takie zbiory należy rejestrować?

Emilia 18 kwietnia 2016, 23:41

Witam serdecznie , nie prowadzę działalności gospodarczej na terenie Polski , swiadcze tylko usługi w internetowym pośrednictwie turystycznym na terenie UE , nie wystawiam faktur polskich.posiadam stronę internetową www na której znajduje sie formularz kontaktowy z potwierdzeniem zezwolenia na przetwarzanie danych , czy pomimo braku rejestracji działalności gospodarczej na terenie Polski jestem zobowiązana do rejestru w giodo??? Otrzymałam również te szokująca jak również identyczną wiadomość mailowa co ww B.T Kluz z „Bądźmy legalni”. Z góry dziekuje za odpowiedź

Monika Gierada-Sołtysek 21 kwietnia 2016, 12:34

W obecnej sytuacji prawnej podlega Pani pod lokalne prawo ochrony danych osobowych. Po roku 2018 sytuacja się zmieni : zacznie obowiązywać unijne rozporządzenie, o treści jednolitej dla wszystkich państw UE, które wskazuje że podmioty, które kierują swoją ofertę/usługi do obywateli państw zrzeszonych w UE są zobowiązane dostosować swoją działalność do wymogów prawa unijnego w zakresie ochrony prywatności.

Marcin 20 kwietnia 2016, 13:19

Witam,
dziękuję za taką stronę. Mam pytanie dostałem e-maila iż jeśłi nie zarejestruje sie w GIODO to osoba wysyłającaz tego e-maila: [email protected] poda moją firmę do prokuratury.
Najpierw sie uśmiałem a potem czytając artykuły na tej stronie zdenerwowałem. Wobec tego mam pytanie i bede niesamowicie wdzieczny za odpowiedź:
Prowadzęfirme wykonujacą wodociągi i kanalizacje. Posiadam strone www, a na niej formularz kontaktowy naktorym po wypelnieniu adresu e-mail ktośmozezapytac o koszty wykonania instalacji i ja mu na ten e-mail lub tel odpowiadam. Posiadam skrzynkę pocztową firmową na postalu home.pl, i tam odpowiadam na e-maile i posiadam ksiażke zjedynie adresami e-mail: np andrzej.nowak @.gmail.com , albo [email protected], to przykłady. Dane dowystawienia faktur otrzymuję od zleceniodawcy i po wykonaniu usługi wystawiam fakturę którą przekazuje ksiegowemu (biuro ksiegowe) z ktorym mam umowę na obsługę ksiegową. Nie trzymam danych w firmie. Pytanie:
Czy muszę rejestrować się w GIODO, lub też czy jeśli skasuję formularz kontaktowy na stronie to coś to zmieni?
Z góry dziekuje za odpowiedź:
Pozdrawiam
Marcin

Franciszka 21 kwietnia 2016, 10:03

Dostałam to samo. Znalazłam taką informację na stronie ministerstwa (http://www.giodo.gov.pl/560/id_art/9197/j/pl):
„W związku z masowym rozsyłaniem przez takie podmioty, jak „Bądźmy Legalni”, czy „Legalni z Prawem” maili o grożącej odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, żeby nie odpowiadać na tę korespondencję. Informuje również, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych.
Zawarte w niej informacje są bowiem nierzetelne, niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, jak też mogą naruszać dobre imię firm, na które Stowarzyszenie powołuje się w wysyłanej korespondencji.
Już ze wstępnej analizy wynika, że podmioty te wprowadzają adresatów wiadomości w błąd, zobowiązując ich do zgłoszenia zbiorów danych do rejestracji, bez względu na to, czy taki obowiązek ich dotyczy, czy nie. Nie informują bowiem, że ustawa o ochronie danych osobowych zwalnia z tego obowiązku, określając, jakich konkretnie sytuacji to dotyczy.
Zapowiadają przy tym, że będą zgłaszały popełnienie rzekomego przestępstwa oraz że będą inicjowały procedurę kontrolną GIODO. Informacje te nie odpowiadają prawdzie, bowiem ani fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, ani inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych.
Dodatkowo informujemy, że Stowarzyszenie „Bądźmy Legalni” nie istnieje, nie jest zarejestrowane w KRS, więc nie funkcjonuje w obrocie prawnym. Prowadzony mailing to jedynie dezinformowanie przedsiębiorców i ich zastraszanie.
Wobec powyższego GIODO informuje, że wszelkie informacje dotyczące zgodnego z prawem stosowania ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, w tym dotyczących obowiązków rejestracji zbiorów danych dostępne są na stronie internetowej Urzędu. „

Monika Gierada-Sołtysek 21 kwietnia 2016, 12:29

Proszę Pana, Proszę Państwa – stowarzyszenie „Bądźmy legalni” nie jest nigdzie zarejestrowane, za mailing jest prawdopodobnie odpowiedzialna firma RBDO (która już wcześniej stosowała podobne metody „marketingowe”). Pozostałe firmy wymienione w treści mailigu oficjalnie odcięły się od tej akcji.

Monika Gierada-Sołtysek 21 kwietnia 2016, 12:31

Panie Marcinie, z opisu który Pan przesłał wynika że zbiory, w których przetwarza Pan dane osobowe będą zwolnione z obowiązku rejestracji. Nadal jednak będzie Pan miał obowiązek przygotowania dokumentacji i zawarcia z podmiotami, które świadczą na rzecz Pana usługi w modelu outsourcingu umów powierzenia przetwarzania danych osobowych (biuro rachunkowe + firma hostingowa).

Monika Gierada-Sołtysek 21 kwietnia 2016, 12:45

Odpowiedź jak wyżej – skasowanie formularza nie jest dobry rozwiązaniem. Może Pan skorzystać ze zwolnienia z rejestracji z Art.43 ust.1 pkt 11 w zakresie zbioru danych z formularza kontaktowego, natomiast powinien Pan pomimo tego przygotować szczątkową dokumentację opisującą sposoby zabezpieczeń danych osobowych a z podmiotami, które świadczą na rzecz Pana usługi outsourcingu (hosting i biuro rachunkowe) zawrzeć na piśmie umowy powierzenia przetwarzania danych osobowych (z Art. 31 Ustawy).

Marcin 24 maja 2016, 12:24

Witam . Bardzo mi Państwo pomogliście. Dziękuję za pomoc. Jednocześnie nadmieniam iż teraz dostałem aż od dwóch kolejnych firm e-mail o podobnej treści (jeśli nie zarejestruje to czekaja mnie konsekwencje).
Pozdrawiam:
Marcin

cabanos 21 kwietnia 2016, 13:52

witam serdecznie – uprzejmie proszę o jasną, prostą i konkretną informację czy poniższa sytuacja wymaga rejestracji w GIODO:
jest jednoosobowa działalność gospodarcza, jest strona internetowa ale bez możliwości rejestracji i logowania się do niej przez ewentualnych kontrahentów czy kogokolwiek, nie ma możliwości zapisania się do newslettera bo go nie ma, nie ma też formularza kontaktowego (na stronie internetowej w zakładce „kontakt” jest tylko podany adres firmy, NIP i nr telefonu, aby kontrahenci mogli zasięgać informacji o firmie i jej towarach). nie tworzy się zatem w ten sposób żaden zbiór danych osobowych.
nabywca towaru czyli kontrahent telefonuje, zamawia towar, podaje telefonicznie lub zwykłym e-mailem dane do jego wysyłki, następnie wystawia się dla niego fakturę, pakuje towar wraz z fakturą do paczki i wysyła go pocztą lub kurierem na wskazany przez niego adres lub przyjeżdża po towar osobiście… to wszystko.
CZY TAKI RODZAJ DZIAŁANIA I STYL PROWADZENIA DZIAŁANOŚCI GOSPODARCZEJ WYMAGA REJESTRACJI DANYCH W GIODO?
z góry dziękuję za czytelną odpowiedz – pozdrawiam z wyrazami szacunku.

Monika Gierada-Sołtysek 10 maja 2016, 11:48

Przetwarza Pan dane osobowe w zbiorach i zapewne także – choć w ograniczonym stopniu – w systemie informatycznym a zatem regulacje Ustawowe Pana obowiązują. Wątpliwości budzi obowiązek rejestracyjny i tutaj sytuacja nie jest do końca jasna. Gdyby dane przetwarzał Pan wyłącznie do wystawienia faktury lub rachunku to zwolnienie byłoby faktem, jednak proszę zauważyć, że oprócz celu związanego z rozliczeniami, wykorzystuje Pan dane osobowe także do wysyłkowej realizacji zamówienia i dalej za tym idąc udostępnia Pan dane swoich klientów firmie kurierskiej. Jeżeli dane klientów – w tym dane do wysyłki – przechowuje Pan nadal po zrealizowaniu zamówienia, to taki zbiór będzie podlegał obowiązkowi rejestracji.

Tomek 18 listopada 2016, 11:26

Z opisu wynika jednak, że dokonuje Pan wysyłki na podane adresy. Dodatkowo można domniemywać, że przynajmniej na czas wygaśnięcia roszczeń (chociażby reklamacje) przechowuje Pan dane nabywcy.
Moim zdaniem tak, należy „rejestrować” bazę danych jednak od połowy 2015 nie robi się tego w GIODO (chyba że byłyby to dane wrażliwe) lecz w we własnym rejestrze ABI. Jeśli nie ma Pan powołanego ABi to te czynności musi wykonać Pan. Dodatkowo musi Pan też posiadać dokumenty Politykę Bezpieczeństwa oraz Instrukcję a także spełniać wszelkie wymogi zabezpieczeń technicznych związane z zabezpieczeniem danych osobowych.

Jarek 23 kwietnia 2016, 0:00

Witam.

Czy prowadząc lokalny serwis ogłoszeń drobnych z katalogiem firm jako osoba fizyczna musze się rejestrować baze w GiODO ??

Monika Gierada-Sołtysek 10 maja 2016, 11:49

Zbyt mało wiem o Pana działalności, żeby odpowiedzieć rzetelnie na to pytanie. Jeżeli z prowadzenia serwisu czerpie Pan jakiekolwiek zyski a dane ogłoszeniodawców są przechowywane w bazie serwisu to jak najbardziej powinien Pan zarejestrować zbiory w GIODO.

Józef 5 maja 2016, 10:49

Witam serdecznie – uprzejmie proszę o informację czy WIDEO FILMOWANIE+FOTO wymaga rejestracji w GIODO:

Monika Gierada-Sołtysek 10 maja 2016, 11:51

Wszystko zależy od sposobu prowadzenia biznesu – analogicznie jak w poprzednim przypadku. Zbyt mało wiem o tym jak Pan działa, żeby odpowiedzieć na pytanie czy będzie Pan mógł zastosować zwolnienie z obowiązku rejestracji zbiorów danych osobowych. Na pewno ma Pan obowiązek zabezpieczenia danych osobowych swoich klientów, zgodnie z wymaganiami Ustawowymi.

Józef 5 maja 2016, 21:10

witam.
Niech mi ktoś oświetli o co chodzi z tym rejstrowanie w GIODO czy to ściema czy prawda.Na przykład czy wideo filmowanie+fotografia podlega rejstracji .Proszę o konkretną odpowiedż.

Mariusz 6 maja 2016, 10:09

Witam,
Pani Moniko – problem jak wyżej. Prowadzę działalność gospodarczą. Posiadam stronę www wraz z formularzem kontaktowym. Klienci dzwonią do mnie lub wysyłają maile, zamawiają towar, który znają ze strony www bądź katalogów. Ja im ten towar wysyłam za pobraniem lub na przelew. Nadmieniam, że nie prowadzę sklepu internetowego w sensie stricto. Czy w tym przypadku mam obowiązek zarejestrowania się do GIODO ?

Monika Gierada-Sołtysek 10 maja 2016, 11:52

Proszę spojrzeć na odpowiedź powyżej – dotyczyła takiego przypadku :)

Anna 12 maja 2016, 13:50

Prowadzę jednoosobową działalność gospodarczą /Biuro Rachunkowe/, usługi rachunkowe prowadzę na rzecz jednego zleceniodawcy. Pracę wykonuję w siedzibie zleceniodawcy, na sprzęcie udostępnionym przez w/w. Jedyna informacja dotycząca zleceniodawcy służy do wystawienia faktury za wykonaną usługę i jest przechowywana w moim programie księgowym. Nikomu jej nie udostępniam. W jaki sposób mam opisać /czy opisywać w ogóle/ sposoby zabezpieczenia danych osobowych ?

Monika Gierada-Sołtysek 17 maja 2016, 12:36

Pani Anno, mam trochę za mało wiedzy żeby jednoznacznie odpowiedzieć na pytanie ale widzę kilka szans:
1. Jeżeli działa Pani w siedzibie zleceniodawcy i na jego warunkach, to wystarczy Pani upoważnienie do przetwarzania danych osobowych wydane przez tego zleceniodawcę.
2. Jeżeli działa Pani tylko na zlecenie tego jednego zleceniodawcy a formą działalności zleceniodawcy nie jest działalność gospodarcza prowadzona przez osobę fizyczną to w takiej sytuacji nie przetwarza Pani danych osobowych osoby fizycznej i wymagania Ustawy nie będą miały zastosowania.

Zakładając, że spełnia Pani łącznie oba powyższej opisane warunki – można uznać, że nie będzie Pani zobligowana do przygotowywania dokumentacji na potrzeby własnej działalności.

Rafał 13 maja 2016, 13:25

witam serdecznie
Proszę o informacje
Prowadzę klub fitnes każdy klient podpisuje oświadczenie ( z wpisem swojego imienia i nazwiska) że zapoznał się i akceptuje regulamin klubu
Pytanie moje jest
– czy to już jest zbiór danych osobowych czy nie
– jeśli tak czy muszę zgłaszać to GIODO
– czy klient który zostawia w klubie tylko sam adres mailowy bez żadnych innych swoich danych i dostaje newsletter to już baza danych osobowych czy nie ( jeśli tak czy muszę zgłaszać do GIODO)

Rafał 16 maja 2016, 7:24

dzień dobry
Pani Moniko
Prowadzę klub fitnes ,klient podpisuje oświadczenie że zapoznał się z regulaminem klubu w tym oświadczeniu wpisuje swoje imię i nazwisko. – Czy to już są dane osobowe które powinienem zgłosić do GIODO ?
Druga sprawa to czy kiedy klient zostawia mi tylko swój adres mailowy i dostaje ode mnie (klubu) maile to już są dane osobowe ? i czy muszę to zgłaszać do GIODO ?

Monika Gierada-Sołtysek 17 maja 2016, 12:28

Podpisanie oświadczenia i pozostawienie adresu mailowego to dwie różne sytuacje. Jeżeli oświadczenia są w postaci tradycyjnej – na piśmie, to chociaż zbiór może powstać to będzie zwolniony z obowiązku rejestracji. Natomiast bazy zawierające adresy email przetwarzane w celach wysyłania newslettera to już drugi zbiór – przetwarzany elektronicznie i ten zbiór powinien Pan zarejestrować. Wśród adresów email jakie podają Pana klienci mogą znaleźć się adresy o konstrukcji: [email protected] – takie adresy zawierają nie tylko imię i nazwisko osoby ale także określają np. miejsce zatrudnienia – dlatego bazy adresów email są uważane w naszym prawie za dane osobowe. Poza tym, mając takie dane z adresów email i prowadząc fitnes w konkretnej miejscowości może Pan uzyskać już całkiem sporą ilość informacji o swoich klientach – imiona/nazwiska/miejsce pracy/miasto a ot…wydawało by się, że to tylko same adresy email ;)

topjar 7 lutego 2017, 0:47

czyli wg Pani
[email protected] oznacza Imę Nazwisko i to że pracuję w google ?
a może jednak nowak założył te konto ?
Btw.Taka informacja dla naiwniaków, którzy patrzą na rzeczy tak prosto jak je widzą, na wielu kartach kredytowych zamiast zwyczajowego imienia i nazwiska można sobie zażyczyć dowolny inny wypukły napis np.Kaczor Donald, ale kto o tym wie ?
Jak ktoś sobie wytatuuje imię i nazwisko na czole to jego zdjęcie też Pani zakwalifikuje jako do ?

Maniek 16 maja 2016, 8:55

Witam serdecznie, proszę o informację, chcę założyć fundację, w której będą prowadzone szkolenia grupowe dla osób w różnym wieku czy muszę te zbiory danych osobowych rejestrować w GIODO czy wystarczy, że powołam ABI?

Monika Gierada-Sołtysek 17 maja 2016, 12:21

Jeżeli powoła Pan ABI i jednocześnie nie będzie Pan przetwarzał danych wrażliwych (z Art.27 Ustawy) to może Pan skorzystać ze zwolnienia z obowiązku rejestracji. Niemniej w takiej sytuacji będzie Pan zobligowany prowadzić u siebie jawny rejestr zbiorów danych osobowych, który należy udostępniać każdej osobie zainteresowanej.

robert 16 maja 2016, 16:12

czy tak można ?

Tomek 17 maja 2016, 15:13

Witam Pani Moniko,
właśnie jestem na etapie ustalania czy mam rejestrować zbiór danych osobowych, czy też nie.Prowadzę wypożyczalnię samochodów.Wypożyczenie odbywa się na zasadzie umowy najmu pojazdu w której są zawarte dane firm lub działalności gospodarczej wynajmującego i oczywiście dane osoby wynajmującej jak nr dowodu osobistego i prawa jazdy.Do umowy dołączamy również ksero powyższych dokumentów. Konieczne jest przechowywanie przez określony okres np w celu postępowania mandatowego.Czy jeśli udzielamy informacji organom kontroli ruchu drogowego np ITD lub Policji kto w danym dniu prowadził pojazd lub kto nim dysponował przetwarzamy dane osobowe i czy podlegamy konieczności rejestracji.Na naszej stronie posiadamy tylko nr telefonu do kontaktu i email kontaktowy z którego wysyłamy faktury lub potwierdzenie rezerwacji auta zainteresowanym klientom.Zaznaczyć trzeba, że większość danych firm lub działalności gospodarczych można znaleźć na ogólnodostępnych stronach czy w CEiDG.Będę wdzięczny za Pani podpowiedź.Pozdrawiam

Monika Gierada-Sołtysek 31 maja 2016, 7:16

Pana firma bezspornie przetwarza dane osobowe, przy czym przetwarzanie jest związane z głównym nurtem prowadzonej działalności – jest jego podstawą. Przetwarza Pan bowiem nie tylko dane przedsiębiorców ale także dane osób prywatnych, które użytkują wynajmowane pojazdy. W zakresie danych kierowców nie widzę przesłanki zwalniającej z obowiązku rejestracji. Poza tym moje wątpliwości budzi proces kserowania dokumentów: na „starych dowodach” znajdują się takie informacje jak imiona rodziców, wzrost, kolor oczu czy miejsce urodzenia – kserując dokumenty przetwarza Pan więc także te dane, a one nie są niezbędne do realizacji umowy. W mojej opinii przetwarza więc Pan dane w sposób nadmiarowy, czyli niezgodnie z Art. 26 ust.1 Ustawy. Zamiast kserowania i przechowywania dokumentów tożsamości wystarczyłaby zwykła weryfikacja tożsamości i sprawdzenie zgodności danych przy zawieraniu umowy. Tak czy inaczej w przypadku opisywanej działalności Pana firma podlega w pełni obowiązkom wynikającym z ochrony danych osobowych, w tym także obowiązkowi rejestracji zbiorów.

Ala 18 maja 2016, 7:39

Witam,
Firma, w której pracuje otrzymała maila z kancelarii Liberty, że mamy obowiązek rejestracji w GIODO i że wzywają nas do dokonania stosownej rejestracji zbioru i wymaganej dokumentacji w terminie 3 dni roboczych, w przeciwnym razie będą zmuszeni do złożenia doniesienia / zawiadomienia o wszczęciu procedury kontrolnej w GIODO celem wyegzekwowania konieczności rejestracji oraz wymiaru kary pieniężnej.
> Moje pytanie brzmi, czy jakaś tam kancelaria ma prawo takie coś takiego do nas wysyłać i czy mamy potraktować to poważnie? I czy skoro nie posiadamy na stronie internetowej żadnego newslettera, ani formularza kontaktowego do nas, czy musimy zgłaszać bazę danych.
Nadmienię, że firma świadczy usługi budowlane, nie prowadzimy sprzedaży, Księgowość jest w biurze rachunkowym a korespondencja e-mail odbywa się przez home.pl, którą w naszym imieniu prowadzi firma zewnętrzna. Baza kontrahentów w programie do wystawiania faktur. Będę niezmiernie wdzięczna za pilną odpowiedź. Pozdrawiam

S 20 maja 2016, 6:21

„Ala” tutaj masz odpowiedź –
http://www.giodo.gov.pl/560/id_art/9197/j/pl

Pentapol 4 grudnia 2016, 22:08

artykuł został usunięty

Rafał 23 maja 2016, 20:47

witam serdecznie Pani Moniko
dziękuje bardzo za odpowiedź i wyjaśnienie tematu
pozdrawiam
Rafał

E 25 maja 2016, 14:13

Witam serdecznie,
Czy prowadząc kancelarię prawną i zamieszczając na jej stronie internetowej formularz kontaktowy, jestem objęta obowiązkiem rejestracji zbioru w GIODO?
Z góry dziękuję za odpowiedź.

Monika Gierada-Sołtysek 31 maja 2016, 7:25

Temat dotyczący rejestracji zbiorów złożonych z danych z formularzy kontaktowych był poruszany już we wcześniejszych komentarzach.

Dorota 27 maja 2016, 11:08

Witam
Mam pytanie prowadzę firmę w formie spółki cywilnej zatrudniam ok. 25 osób, czy też podlegam konieczności rejestracji w GIODO. Ciężko jest samemu się w tym zorientować. Dziękuję będę wdzięczna za odpowiedź.

Monika Gierada-Sołtysek 31 maja 2016, 7:21

Jeżeli przetwarzanie ograniczałoby się wyłącznie do danych osobowych pracowników to mogłaby Pani skorzystać z przesłanki zwalniającej z obowiązku rejestracji z Art. 43 ust.1 pkt 4.. Niemniej firma istnieje w jakiejś branży i w jakimś celu: przetwarza prawdopodobnie dane klientów, wykonuje produkty czy świadczy usługi – niestety nie napisała Pani nic więcej o firmie więc trudno mi szerzej odpowiedzieć na zadane pytanie.

coach 1 czerwca 2016, 9:23

Witam !
Prowadzę jednoosobową firmę zajmującą się coachingiem. Tworzę listę klientów zawierającą imię i nazwisko, numer telefonu i adres mailowy. Lista ta powstaje, gdyż jej udostępnienia wymaga instytucja certyfikująca moją pracę ( potrzebują jej w celu weryfikacji czy podane osoby są moimi klientami). Czy takie zbiór podlega zgłoszeniu do GIODO?

coach 1 czerwca 2016, 9:26

Witam!
Prowadzę jednoosobową firmę coachingową. Tworzę listę klientów , która zawiera ich imię i nazwisko, numer telefonu i adres mailowy. Lista powstaje, ponieważ muszę ją udostępnić instytucji certyfikującej moją pracę ( proszą o nią w celu jednorazowej weryfikacji czy podana osoba jest rzeczywiście moich klientem). Czy powstały w ten sposób zbiór podlega zgłoszeniu do GIODO? nadmieniam, że sam proces certyfikacji trwa od roku do dwóch.

Piotr 6 czerwca 2016, 15:53

Pani Moniko!
Błagam o pomoc, bo nigdzie nie mogę znaleźć odpowiedzi, włącznie z prawnikiem w firmie. W firmie planujemy wprowadzić wewnętrzny newsletter, informujący pracowników o wydarzeniach w firmie oraz o publikacjach na temat firmy na zewnętrznych portalach (zazwyczaj wypowiedzi w roli eksperta Prezesa, managera itd.). Czy w takiej sytuacji, baza pracowników musi zostać zgłoszona do GIODO? Czy może firma już w jakiś sposób zgłaszała taką bazę (w innych celach niż marketingowych) i nie jest potrzebne rejestrowanie takiej bazy. Z góry bardzo dziękuję za odpowiedz.

Monika Gierada-Sołtysek 7 czerwca 2016, 13:21

Panie Piotrze – postaram się pomóc: w opisanym przypadku wskazuje Pan na potrzebę wysyłania newslettera do pracowników i jak domniemywam: na firmowe adresy email (a nie na adresy prywatne). Proszę zauważyć, że firmowe adresy email są zakładane pracownikowi w związku z prowadzonym zatrudnieniem i są własnością pracodawcy (w firmowej domenie, na firmowym serwerze). Biorąc pod uwagę te dwa czynniki, uważam że jak najbardziej mogą Państwo skorzystać z przesłanki zwalniającej z obowiązku rejestracji, która wynika z Art.43 ust. 1 pkt 4) Ustawy.

Olga 19 czerwca 2016, 23:29

Witam czytałam artykuł na temat rejestracji w giodo jednak ciągle mam pewne wątpliwości. Planuje używać danych tylko do wystawienia faktury i dostarczenia przesyłki nie będę zakładać żadnej bazy danych ani użytkownicy nie będą zakładać swoich kont, wiec ich dane nie będą przechowywane . Czy muszę się rejestrować ?
> Będę wdzięczna za pomoc i z góry dziękuję :)

Joanna 22 czerwca 2016, 13:32

Pani Moniko, zaczynam prowadzić własne biuro pośrednictwa w obrocie nieruchomościami. Proszę o informację czy powinnam się rejestrować u GIODO czy wystarczy odpowiednie zabezpieczenie danych klientów? Dodam, że danych osobowych klientów nie udostępniam publicznie (planuję jednakże zatrudniać osoby, które będą miały do nich ograniczony dostęp ).

klaudia 3 lipca 2016, 12:18

Witam,

prowadzę sklep na kilku platformach sprzedażowych, administratorami danych moich klientów są właściciele tychże platform ponieważ klient docelowo zakłada konto na platformach, nie u mnie w sklepie. Jeśli ich dane (moich klientów) są gromadzone w moim programie do wystawiania rachunków sprzedaży to czy muszę rejestrować ten zbiór (imię i nazwisko, adres, nr tel.)? muszę powoływać ABI? Za niedługo chcę otworzyć swój sklep, w którym zakupy będą możliwe tylko po rejestracji (wtedy wiem, że bedę potrzebowała rejestracji zbioru w GIODO).

pozdrawiam

Magnu 7 lipca 2016, 16:49

Proszę o podpowiedź.
Wprowadziliśmy w firmie system intranetu w którym prócz zarządzania zleceniami jest baza danych wszystkich zatrudnionych wraz z informacjami o urlopach bądź nieobecnościach. Czy plik użytkowników powinien być zgłoszony do GIODO?

Monika Gierada-Sołtysek 15 września 2016, 12:12

Uważam, że dla tego zbioru będzie miała zastosowanie przesłanka zwalniająca z obowiązku rejestracji. Dane w intranecie przetwarzacie Państwo bowiem nadal „w związku z zatrudnieniem” .

Adam 12 lipca 2016, 14:04

Witam. Noszę się z zamiarem otworzenia małego call center. Będziemy prowadzili sprzedaż produktów dedykowanych tylko dla firm. Czy kupując bazy przedsiębiorstw mam obowiązek rejestrować takowe w GIODO czy też obowiązek rejestracji gotowej bazy danych spoczywa tutaj na firmie która mi taką bazę danych sprzedaje?
W sieci istnieją zamieszczone dane firm np: Jan Kowalski Usługi budowlane ,z pełnym adresem , mailem i telefonem / wszelkie książki telefoniczne, ogłoszenia, portale społecznościowe np. facebok / Czy mogę takie dane gromadzić sobie w zbiory i z nich korzystać / skoro podane są do publicznej wiadomości / bez konieczności ich rejestracji w GIODO ?

Zibi 23 lipca 2016, 12:22

Witam.Jak wygląda sprawa w przypadku prowadzenia szkółki sportowej.Rodzice uczestników szkółki wypełniają formularz zgłoszeniowy w formie papierowej (formularze przechowywane są w siedzibie firmy),kontaktują się głównie telefonicznie ale stosowne opłaty za zajęcia są przez niektórych opłacane przez bankowość internetową. Jak tak sytuacja ma się do obowiązku rejestracji?

Lucyferusiek 24 lipca 2016, 10:37

Witam,

mam pytanie odnośnie wymogów GIODO w stosunku do małej spółdzielni mieszkaniowej. Głównie pracujemy na dokumentach w formie papierowej. Posiadamy skrzynkę mailową, wyliczenia robimy na komputerze, ale nie przechowujemy danych w formie elektronicznej.
Jaką dokumentację powinnam mieć (regulamin o ochronie danych osobowych, upoważnienia etc) oraz czy powinnam coś zgłaszać/rejestrować?
Nigdzie nie mogę znaleźć konkretnej odpowiedzi, gdzie będą wskazane konkretne wytyczne.

Z góry dziękuję za odpowiedź.
Pozdrawiam

Monika Gierada-Sołtysek 15 września 2016, 11:56

Witam,

spółdzielnia mieszkaniowa powinna:
1. posiadać pełną dokumentację (politykę bezpieczeństwa, instrukcję zarządzania systemem informatycznym, upoważnienia, ewidencję upoważnień).
2. Jeżeli nie zdecydują się Państwo wyznaczyć i zarejestrować administratora bezpieczeństwa informacji – będzie należało zarejestrować zbiory: m.in. potencjalnych członków spółdzielni (jeżeli zgłaszają chęć wstąpienia i czekają do walnego) czy zbiór z danymi osób, które posiadają lokatorskie, spółdzielcze lub własnościowe prawo do lokalu, ewentualnie zbiór związany z prowadzeniem windykacji. Zbory i ich liczba zależy od organizacji samej spółdzielni, w tym także od statutowego zakresu jej działania. SM to organizacja, która na tzw. gotowcach czy odpowiedziach znalezionych w Sieci nie podoła właściwemu przygotowaniu dokumentów dla GIODO. Spółdzielni audytowałam kilka i przyznam, że nie były to proste, szablonowe problemy.

Rafał 10 sierpnia 2016, 20:29

Witam serdecznie,
mając stronę firmową, na której znajduje się formularz kontaktowy, do którego potencjalny klient wpisuje imię i nazwisko (lub tylko imię), adres e-mail i treść wiadomości należy zbiór danych osobowych pozyskiwanych w ten sposób zgłosić do GIODO. A gdy na stronie firmowej podany jest jedynie adres e-mail i klienci wysyłają zapytania na maile. Czy to też jest zbiór podlegający rejestracji w GIODO
Pozdrawiam

Monika Gierada-Sołtysek 15 września 2016, 11:59

Tak jak pisałam w poprzednich komentarzach – rejestracja to niewielki obowiązek, z którego zbiór danych z danymi z formularza kontaktowego może zostać zwolniony. Jednak samo przetwarzanie danych osobowych implikuje konieczność przygotowania dokumentacji i zabezpieczenia danych zgodnie z obowiązującą Ustawą.

Katarzyna 31 sierpnia 2016, 11:56

Dzień dobry,
chciałabym się dowiedzieć, czy musimy rejestrować się w GIODO jeśli nasza firma zatrudnia 11 pracowników na umowy o pracę oraz wystawiamy faktury głównie podmiotom budżetowym (jest również kilka spółek z o.o. i s.a)?
Z góry bardzo dziękuję za odpowiedź.
Pozdrawiam.

Monika Gierada-Sołtysek 15 września 2016, 12:02

Zbyt mało wiem, na temat zakresu działalności Pani firmy, aby móc stwierdzić czy obowiązek rejestracyjny istnieje. Na pewno są Państwo zobowiązani zabezpieczyć dane zgodnie z Ustawą i przygotować dokumentację. Zwracam też uwagę, że jeżeli w zbiorze danych klientów oprócz spółek znajduje się przynajmniej jedna osoba prowadząca działalność gospodarczą to już mamy do czynienia ze zbiorem danych osobowych.

Beata 7 września 2016, 7:53

Otrzymałam informację, że jakos biuro rachunkowe i firma zajmująca się sprawozdawczością finansową (mamy całą polityke bezpieczeństwa i wymagane dokumenty
) jesteśmy zobowiązani do złożenia sprawozdania ze sprawdzenia na wniosek GIODO. Czy to jest konieczne?? Bardzo dużo pieniędzy chcą za takie sprawozdanie. Proszę o radę czy warto wydawac pieniądze na takie rzeczy czy jednak jest to konieczne?

Monika Gierada-Sołtysek 15 września 2016, 12:04

Podejrzewam, że ktoś usiłuje wyłudzić od Państwa pieniądze:
Czy dostali Państwo pismo z GIODO ze wskazaną koniecznością złożenia sprawozdania ze sprawdzenia? – Jeżeli nie, to nie ma obowiązku przygotowywania i przesyłania takiego dokumentu do urzędu.

Aga 7 września 2016, 14:44

Witam
Prowadzę warsztat samochodowy. Dane klientów mam w programie do faktur i wykorzystuje je tylko do tego celu. Czy mam obowiązek rejestracji??

SK admin 18 października 2016, 19:38

Witam
Jeśli dane osobowe są wykorzystywane wyłącznie w celu wystawiania faktur wtedy nie wymaga rejestracji. Należy go tylko umieścić w dokumentacji.

Anna 12 września 2016, 9:43

Witam
czy zakład produkcyjny zatrudniający ponad 250 pracowników posiadający swój dział kadr ma obowiązek rejestracji. Jeśli tak to jakie dane ma udostępnić bo chyba nie pracowników.

Monika Gierada-Sołtysek 15 września 2016, 12:07

Zbyt mało wiem o Państwa działalności aby odpowiedzieć na to pytanie. Proszę jednak już zapoznać się z treścią nowego ogólnego rozporządzenia UE o ochronie prywatności. W całości dotyczy ono przedsiębiorstw zatrudniających powyżej 250 osób, będzie wdrożone w Polsce do 2018 roku a kary za nieprzestrzeganie regulacji wyniosą do 4% rocznego obrotu przedsiębiorstwa.

SK admin 18 października 2016, 19:35

Witam serdecznie
Podczas rejestracji nie udostępniamy żadnych danych osobowych. Na obowiązek rejestracji wpływa również czy posiadają Państwo ABI czy też nie. Aby odpowiedzieć na Pani pytanie konieczny jest audyt wszystkich zbiorów przetwarzanych przez Państwa. Na pewno wszystkie zbiory muszą być ujęte w Państwa dokumentacji.

Adam 13 września 2016, 10:13

Witam serdecznie
Osoba fizyczna prowadząca działalność gospodarczą sprzedająca usługi dostępu do internetu. Czy cała baza klientów podlega rejestracji?

Monika Gierada-Sołtysek 15 września 2016, 12:09

Analogicznie jak w poprzednich pytaniach. Na podstawie jednego zdania opisu działalności nie jestem w stanie odpowiedzieć na to pytanie. Tu dodatkowo pojawia się także pytanie czy prowadzona przez Pana działalność nie będzie zakwalifikowana jako operator telekomunikacyjny. Na operatorach telekomunikacyjnych ciążą bowiem dodatkowe obowiązki związane z przetwarzaniem danych osobowych, szczegółowo przedstawione w Ustawie Prawo Telekomunikacyjne.

Adam 15 września 2016, 12:38

Jest zakwalifikowana jako operator i warunki spełniamy, lecz pytam tylko o bazę danych klientów. Czy wystarczy ją tylko zabezpieczyć według wytycznych GIODO czy należy ją też zgłosić. Dostajemy dużo maili od nwciagaczy w sprawie niezarejestrowania bazy.

Monika Gierada-Sołtysek 19 września 2016, 11:19

Tak, obejmuje Pana firmę obowiązek rejestracyjny. Zbiór danych klientów związanych z rozliczaniem abonamentów będzie podlegał obowiązkowi rejestracyjnemu.

Agnieszka 15 września 2016, 16:22

Witam,
Czy prowadząc hodowlę psów i podpisując z kupującymi umowy kupna / sprzedaży jestem zobowiązana do rejestracji ?

Monika Gierada-Sołtysek 19 września 2016, 11:13

Tak, o ile dane z tych umów przetwarza Pani jeszcze do innych celów niż tylko sama sprawozdawczość finansowa.

Sławek 21 września 2016, 17:47

Witam. Prowadzę firmę jednoosobową usługi czyszczenia dywanów, tapicerki meblowej itp. Wypisuję rachunki na miejscu u klienta w wersji papierowej. Posiadam stronę www na której tylko opisuję swoje usługi i jest cennik. Nie ma żadnych formularzy rejestracyjnych itp
Z rachunkami papierowymi nic nie robię są tylko przetrzymywane w razie kontroli skarbowej.
Czy musze się rejestrować w GIODO?
Pozdrawiam

SK admin 18 października 2016, 19:25

Witam serdecznie
Zbiory w postaci tradycyjnej nie wymagają rejestracji w GIODO, uwzględnia je Pan tylko w swojej dokumentacji wymaganej przez ustawę o ochronie danych osobowych

Anna 23 września 2016, 9:27

Witam serdecznie,
Nasza firma prowadzi działalność o profilu reklamowym, jesteśmy właścicielem portali internetowych, w których można komentować posty i artykuły, w większości przypadków trzeba się zarejestrować, a potem logować żeby być aktywnym na portalu, czy w związku z tym nasza firma podlega obowiązkowi rejestracji w GIODO? z góry dziękuję za odp.

SK admin 18 października 2016, 19:29

Witam serdecznie
To zależy czy mają Państwo powołanego ABI czy też nie. Proszę pamiętać iż jako firma przetwarzają Państwo więcej zbiorów niż tylko ten dotyczący portalu i muszą być one ujęte w Państwa dokumentacji.

Teresa 28 września 2016, 15:30

Witam,

prowadzę sklep na allegro.
Właśnie dostałam maila, że ktoś mnie zgłosi do jakieś kontroli w GIODO i będę podlegała karom (nic w GIODO nie zgłaszałam).
Proszę o informację czy jak zamknę sklep na allegro(zakończę całkowicie sprzedaż na allegro i nie będę przechowywał danych klientów) to muszę się zgłosić do GIODO.

Pozdrawiam

Zbyszek 29 września 2016, 21:25

Witam!!!
prowadzimy w formie S.C. nie zatrudniającej pracowników – działalność z zakresu usług remontowo-budowlanych o przerobie 2-3 zadań rocznie. Spółka w tej chwili jest w stanie zawieszenia działalności.Dostaliśmy maila z kancelarii konsumenckiej z pogróżkami.Czy podlegamy rejestracji w GIODO?
Pozdrawiam

Monika Gierada-Sołtysek 27 października 2016, 11:35

Jeżeli dane klientów są przetwarzane wyłącznie do prowadzenia rozliczalności finansowej i utrzymywania bieżącego kontaktu to można uznać, że w obu przypadkach ma zastosowanie przesłanka zwalniająca z obowiązku rejestracji. Nie zmienia to jednak faktu, że przetwarzając jakiekolwiek dane osobowe należy przygotować niezbędną dokumentację. Jeżeli chodzi o pogróżki, proszę spać spokojnie – GIODO może nałożyć karę w celu przymuszenia do wykonania decyzji a to musi zostać poprzedzone czynnościami kontrolnymi.

Monika 30 września 2016, 16:05

Wi tam, Jesli zamykalam działalnośc gospodarczą mam prawo przez rok dalej sprzedawac swoj towar jako osoba prywatna nie wystawiam juz paragonow I mam dalej sklepy internetowe przez ktore sie wyprzadaje to czy musze zglaszac to w giodo?

Monika Gierada-Sołtysek 27 października 2016, 11:38

Korzystając z narzędzia jakim jest sklep elektroniczny i decydując się na sprzedaż wysyłkową, niemal na pewno zachodzi konieczność zarejestrowania zbiorów. Proszę też zwrócić uwagę, że Ustawy nie stosuje się tylko do osób prowadzących działalność gospodarczą czy firm. Nawet jeżeli zamyka Pani działalność ale nadal prowadzi sprzedaż jako osoba fizyczna, to przetwarza Pani dane w celach zarobkowych i Ustawa ma pełne zastosowanie.

Łukasz 5 października 2016, 9:45

Czy prowadząc lokalny serwis ogłoszeń drobnych jako osoba fizyczna musze rejestrować baze w GiODO ??
Dane użytkowników będą przechowywane w bazie danych (email, nr telefonu, imię). Jeżeli chodzi o kwestie zarobkowe to ewentualnie reklamy lub w przyszłości za wyróżnione ogłoszenie. Dziękuję i pozdrawiam

Monika Gierada-Sołtysek 27 października 2016, 11:43

Jak wyżej – jeżeli dane są przetwarzane w celach zarobkowych (nawet jeżeli te cele realizowane są pośrednio np. poprzez publikację reklam) – nie ma znaczenia czy prowadzi Pan działalność gospodarczą czy nie – ustawa ma zastosowanie. Poza tym – jak wskazuje wyrok Trybunału Sprawiedliwości UE z dnia 19.10.2016 (C-582/14) – przetwarzając adresy IP (a taki ślad przy publikacji ogłoszenia w systemie zostaje) – jest Pan administratorem tych danych osobowych i musi dostosować się w pełni do regulacji ustawowych. Zatem prawdopodobnie powinien Pan zarejestrować zbiór a na pewno przygotować dokumentację i odpowiednio zabezpieczyć dane.

rysiek 19 października 2016, 13:55

Witam. Prowadzę jednoosobową działalność gospodarczą. Mam jednego pracownika i produkujemy meble na zamówienie. Faktury wystawiam od ręki i nie mam żadnej bazy klientów. Ani w komputerze ani nigdzie indziej.Kontakt z potencjalnymi klientami odbywa się telefonicznie lub email. Baza adresów email tworzy się sama bez mojego udziału, a jest to jak wszystkim wiadomo oferta tych co udostępniają nam pocztę, czyli Onet, Interia itd. Kopie faktur leżą u księgowego. Czy zatem również muszę się rejestrować w GIODO ?

Monika Gierada-Sołtysek 27 października 2016, 11:44

Zbiory przetwarzane w sposób tradycyjny podlegają zwolnieniu z obowiązku rejestracji. Powinien Pan jednak te dane zabezpieczyć zgodnie z Ustawą, przygotować stosowną dokumentację a z biurem rachunkowym zawrzeć umowę powierzenia przetwarzania danych osobowych.

Izabela 23 października 2016, 19:46

Dobry wieczor. Prowadzę salon kosmetyczny i założyłam konto na allegro jako firma żeby z zakupów otrzymywać odrazę faktor nie sprzedaje na allegro. Po założeniu konta dostałam maila ze musze zarejestrować się w giodo czy mam taki obowiazek.

Monika Gierada-Sołtysek 7 listopada 2016, 6:24

Jeżeli dane kontrahentów wykorzystuje Pani wyłącznie do rozliczeń, dokumentację klientów przetwarza Pani w formie papierowej a Allegro wykorzystuje tylko do zakupów – będzie Pani prawdopodobnie zwolniona z obowiązku rejestracji zbioru/.

malgorzata 6 listopada 2016, 22:27

Witam. Czy spółka zarejestrowana w Polsce prowadząca działalność produkcyjną posiadająca klientów w Polsce i za granicą podlega obowiązkowi rejestracji do GIODO . Dane dotyczące klientów są ogólnie dostępne, ale przechowywane w systemie, którym zarządza informatyk z Niemiec.Zatrudnienie w Polsce wynosi ponad sto osób, a akta osobowe przechowywane w specjalnej szafie.

Monika Gierada-Sołtysek 7 listopada 2016, 6:28

Każdy podmiot zarejestrowany w Polsce lub prowadzący działalność na terenie RP podlega krajowym regulacjom prawnym. Zatem w opisanym przypadku rozstrzygnięciu będą podlegały dwie kwestie:
1. czy została osoba na funkcje ABI i czy jest zgłoszona w rejestrze ABI prowadzonym przez GIODO (wówczas nie ma obowiązku rejestrowania zbiorów a tylko prowadzenie ogólnodostępnego rejestru zbiorów)
2. Jeżeli ABI nie został wyznaczony to należy zidentyfikować zbiory i wskazać, które powinny być zarejestrowane a które nie.
Musicie Państwo dopełnić także pozostałych obowiązków: zabezpieczenia danych, ustanowienia i wdrożenia polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym.

malgorzata 20 listopada 2016, 19:26

Witam. Czy jak firma posiada tylko kontrahentów będącymi przedsiębiorcami czyli nie ma osób fizycznych to ma obowiązek zgłaszania zbiorów do GIODO lub powołania ABI, czy w zakresie obowiązków firmy jest tylko dopełnianie pozostałych obowiązków czyli zabezpieczenia danych itd.

Brava 15 grudnia 2016, 0:35

Witam,
prowadzę działalność gospodarczą w zakresie wynajmu lokali użytkowych. Moimi najemcami są tylko przedsiębiorcy z którymi mam podpisaną umowe najmu, zawierającą ich dane firmowe. Na podstawie umowy wystawiam fakturę vat. Czy powinnam rejestrować zbiór danych osobowych?

Agnieszka Miłosz 7 lutego 2017, 20:39

Witam, prowadzę działalność gospodarczą w zakresie wyrobu pieczątek. Dostaję od klienta dane, które są ogólnie dostępne tzn. nazwa, adres, REGON, NIP po wykonaniu usługi dane kasuję, czy powinnam rejestrować zbiór danych osobowych?

Monika Gierada-Sołtysek 25 maja 2017, 13:15

Nie, tych zbiorów nie musi Pani rejestrować. Po pierwsze dane firm (w zakresie publikowanym w CEDIG) są wyłączone z działania Ustawy, po drugie nawet gdyby nie były to nie jest Pani ich administratorem a tylko procesorem.

Mariusz 14 lutego 2017, 14:36

Pani Moniko, bardzo prosze o pomoc.
Chcę założyć „sklep” zajmujący się sprzedażą i teraz tak mam 3 pytania.

1. Czy jeżeli stworzę stronę internetową z ofertą, podam na niej numer telefonu, aby klient mógł się ze mną umówić w celu osobistego odbioru towaru, to czy muszę rejestrować coś w Giodo?

2. Pytanie drugie, gdybym zdecydował się przy tym na wysyłkę towaru, ale dane klienta zapisywałbym nie wiem w jakimś zeszycie, to czy jest obowiązek?

3. Pytanie 3, Allegro-Giodo – czy również muszę tworzyć politykę bezpieczeństwa, regulamin prywatności i tak dalej, skoro tak naprawdę przy allegro nie mam na nic wpływu, czy wystarczy że zarejestruję zbiór bez tego?

Ewa 22 lutego 2017, 13:44

Dzień dobry,
Czy trzeba rejestrować zbór danych, zawierającym zapisy na bezpłatne testy rowerów, odbywające się przez stronę http://www.? Po odbyciu testów w danym mieście, dane były usuwane ?

Monika Gierada-Sołtysek 25 maja 2017, 13:12

Obawiam się, że tak bo to podstawa Państwa działalności. Z rejestracji są zwolnione zbiory tymczasowe tworzone doraźnie a tutaj macie Państwo jeden stały zbiór, w którym tylko zmienia się zawartość danych (zmieniają się rekordy). Sam więc zbiór nie ma charakteru tymczasowego.

Kinga 23 lutego 2017, 15:39

Witam, czy mała firma produkująca maszyny, prowadząca również sprzedaż akcesoriów do maszyn przez allegro (wysyłka kurierem) oraz przez odbiór osobisty dla firm i klientów prywatnych – ma obowiązek rejestracji w GIODO?

Anna Mika 22 kwietnia 2017, 13:13

Dzień dobry,
czy usługi tłumaczeniowe też są zwolnione z wpisu do GIODO. Przetwarzam dane klientów wyłącznie w celu wystawiania faktur.

Patryk Pikura 23 kwietnia 2017, 19:30

Witam
Moje pytanie jest następujące odnoszące się do tego kiedy został powołany już ABI ,ale odchodzi na zwolnienie ciążowe to co wtedy:
-kto ma za niego pełnić tą funkcję
– czy zgłaszać trzeba to do giodo
– monitoring zgłaszamy jeśli jest to szkoła
-wypisywanie upoważnień gdy osoba ma dojście do danych osobowych kto wypisuje i stawia stępel.

Monika Gierada-Sołtysek 25 maja 2017, 13:10

Na odpowiedziami w zakresie ABI musicie się Państwo sami zastanowić – Ustawa nie przynosi odpowiedzi – to kwestie organizacyjne. Kiedy ja byłam na urlopie macierzyńskim moje obowiązki przejął wyznaczony i przeszkolony przeze mnie pracownik a dokumenty podpisywał prezes zarządu ale w każdej organizacji może być inaczej.

Anna 23 kwietnia 2017, 21:56

Dobry wieczór,
czy Stowarzyszenie pomocy zwierzętom, które podpisuje umowy adopcyjne powinno zawrzeć w nich klauzulę o przetwarzaniu danych? Umowy zawierają takie dane, jak: imię i nazwisko, adres zamieszkania, PESEL. Umowy przechowuje się w siedzibie Stowarzyszenia, inni pracownicy mogą mieć w nie w wgląd. Nie prowadzi się żadnego zbioru danych. Z góry dziękuję

Monika Gierada-Sołtysek 25 maja 2017, 13:06

Jak najbardziej musicie Państwo dostosować się w pełni do prawnych wymagań związanych z przetwarzaniem danych osobowych – zabezpieczyć dane, wydać upoważnienia, uzupełnić w umowach odpowiednie zapisy dotyczące przetwarzania danych osobowych. Proszę zwrócić uwagę, że posiadając imię i nazwisko, adres i PESEL można już się pod kogoś podszyć – to spore ryzyko. Zbiór Państwo prowadzicie – umowy w segregatorach ułożone chronologicznie są już zbiorem danych.

Adam 13 maja 2017, 12:32

Witam, pytanie brzmi na stronach www znajdują się listy aptek i hydraulików, przychodzi zlecenie aby wykonać listę tych aptek i hydraulików, adres, nazwa, czy można wykonywać takie listy- spisy odpłatnie, oczywiście nie przetrzymuje się tego na dysku tylko przekazuje klientowi. Pozdrawiam

Magda 17 czerwca 2017, 15:05

Kolega ma działalnośc gospodarczą i będzie wypożyczał autka dla dzieci na 1,2, 3 godziny. Dla zabezpieczenia bedzie zbierał dane imię , nazwisko pesel. Czy musi zgłosić do GIODO ten zbiór?

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *