Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Cykl publikacji "Ze sprawozdania Generalnego Inspektora Ochrony Danych Osobowych za 2015 rok" - część 1

09/09/2016

Generalny Inspektor Ochrony Danych Osobowych,

W czerwcu 2016 roku Generalny Inspektor Ochrony Danych Osobowych przedstawił sprawozdanie ze swojej działalności oraz wnioski wynikające ze stanu przestrzegania przepisów o ochronie danych osobowych. Mając na uwadze, iż całość sprawozdania to dokument znacznej objętości w kilku kolejnych publikacjach będziemy prezentować wybrane ze sprawozdania zagadnienia.


Dla tych, którzy chcieliby się zapoznać z całością sprawozdania zamieszczamy link http://www.giodo.gov.pl/data/filemanager_pl/sprawozdaniaroczne/2015.pdf W pierwszej części przedstawiamy informację na temat rejestracji zbiorów danych osobowych w 2015 roku. Co ciekawe mimo dodatkowych ustawowych zwolnień z rejestracji zgłoszeń było więcej niż w poprzednim roku. Być może jest to konsekwencją powołania po raz pierwszy w wielu podmiotach administratora bezpieczeństwa informacji.

 

Rejestrowanie zbiorów danych osobowych w 2015 roku

 

W związku z ustawą z dnia 7 lipca 2014 roku o ułatwieniu wykonywania działalności gospodarczej (Dz. U. z 2014 r. poz. 1662), która obowiązywać zaczęła na początku 2015 roku, znacząco zmieniono przepisy ustawy o ochronie danych osobowych. Wskazać trzeba przede wszystkim na to, że Generalny Inspektor ma obowiązek prowadzenia rejestru zbioru danych i rejestru administratorów bezpieczeństwa informacji. Ponadto Generalny Inspektor udziela informacji na temat zarejestrowanych zbiorów i zarejestrowanych administratorach bezpieczeństwa informacji. Co więcej, przez Generalnego Inspektora prowadzony jest ogólnokrajowy jawny rejestr administratorów bezpieczeństwa informacji. Nowelizacja ustawy wiąże się także z rozszerzeniem katalogu wyłączeń z obowiązku zgłoszenia zbioru danych do rejestracji przez GIODO (m.in. wprowadzenie funkcji administratora bezpieczeństwa informacji, który prowadzi jawny rejestr danych osobowych).

 

W 2015 roku przez administratorów danych zostało zgłoszonych 31 501 zbiorów danych osobowych do rejestracji GIODO. Z podanej liczby 49% stanowiły zgłoszenia sektora administracji publicznej, a 51% zgłoszeń dokonały podmioty sektora prywatnego Zgłoszenia drogą elektroniczną (program wspomagający eGIODO) stanowiły aż 77% wszystkich tego typu zgłoszeń. Zakończono 12 728 postępowań w związku ze zgłoszeniami zbiorów do rejestracji. Większość postępowań zakończono wpisem zbioru danych do rejestru – wpisano do niego 10 737 podmiotów. Dość często informacje zawierane w zgłoszeniach nie dawały możliwości zakończenia sprawy – konieczne było prowadzenie postępowania wyjaśniającego. Co ciekawe, aż w 352 przypadkach zgłaszane do rejestracji zbiory nie były objęte obowiązkiem rejestracji, a w 439 przypadkach nie było podstaw do dokonywania wpisów w rejestrze z innych przyczyn. Chociaż wydawało się, że nowelizacja ustawy przyczyni się do spadku liczby zbiorów danych zgłaszanych do rejestracji, statystki wskazują na zupełnie coś innego – w 2015 roku wpłynęło więcej zgłoszeń zbiorów danych do GIODO niż w roku poprzednim. 

 

W 2015 roku zauważono problem w rozumieniu nowelizacji ustawy. Tak jak pisano wyżej, dokonano wielu zgłoszeń „nadobowiązkowych”. Ponadto w licznych przypadkach zgłoszenia nie spełniały wymogów formalnych – GIODO wystosował aż 690 wezwań do uzupełniania w zgłoszeniu braków formalnych.

 

W 2015 roku GIODO wydał 241 decyzji administracyjnych związanych z postępowaniem rejestracyjnych – 58 decyzji tyczyło się odmowy rejestracji zbioru danych, 86 tyczyło się umorzenia postępowania, 6 zapadło po ponownym rozpatrzeniu sprawy, a 91 decyzji odnosiło się do wykreślenia zbioru danych z ogólnokrajowego jawnego rejestru zbiorów danych osobowych (wykreślono 184 zbiory łącznie). W przypadku odmowy rejestracji, najczęściej wymienianą przyczyną był brak adekwatności danych względem celu przetwarzania.

 

 

Generalny Inspektor Ochrony Danych Osobowych,
Sąd uwzględnił skargę PUODO: prokuratura przeprowadzi dochodzenie w sprawie wycieku danych z Pandabuy.com
Sąd uwzględnił skargę PUODO: prokuratura przeprowadzi dochodzenie w sprawie wycieku danych z Pandabuy.com
Co to jest EHDS czyli Europejska Przestrzeń Danych o Zdrowiu?
Co to jest EHDS czyli Europejska Przestrzeń Danych o Zdrowiu?
Tylko niewielki procent pracowników firm z sektora MŚP odbywa regularne szkolenia z ochrony danych osobowych
Tylko niewielki procent pracowników firm z sektora MŚP odbywa regularne szkolenia z ochrony danych osobowych