Dla tych, którzy chcieliby się zapoznać z całością sprawozdania zamieszczamy link http://www.giodo.gov.pl/data/filemanager_pl/sprawozdaniaroczne/2015.pdf W pierwszej części przedstawiamy informację na temat rejestracji zbiorów danych osobowych w 2015 roku. Co ciekawe mimo dodatkowych ustawowych zwolnień z rejestracji zgłoszeń było więcej niż w poprzednim roku. Być może jest to konsekwencją powołania po raz pierwszy w wielu podmiotach administratora bezpieczeństwa informacji.

Rejestrowanie zbiorów danych osobowych w 2015 roku

W związku z ustawą z dnia 7 lipca 2014 roku o ułatwieniu wykonywania działalności gospodarczej (Dz. U. z 2014 r. poz. 1662), która obowiązywać zaczęła na początku 2015 roku, znacząco zmieniono przepisy ustawy o ochronie danych osobowych. Wskazać trzeba przede wszystkim na to, że Generalny Inspektor ma obowiązek prowadzenia rejestru zbioru danych i rejestru administratorów bezpieczeństwa informacji. Ponadto Generalny Inspektor udziela informacji na temat zarejestrowanych zbiorów i zarejestrowanych administratorach bezpieczeństwa informacji. Co więcej, przez Generalnego Inspektora prowadzony jest ogólnokrajowy jawny rejestr administratorów bezpieczeństwa informacji. Nowelizacja ustawy wiąże się także z rozszerzeniem katalogu wyłączeń z obowiązku zgłoszenia zbioru danych do rejestracji przez GIODO (m.in. wprowadzenie funkcji administratora bezpieczeństwa informacji, który prowadzi jawny rejestr danych osobowych).

W 2015 roku przez administratorów danych zostało zgłoszonych 31 501 zbiorów danych osobowych do rejestracji GIODO. Z podanej liczby 49% stanowiły zgłoszenia sektora administracji publicznej, a 51% zgłoszeń dokonały podmioty sektora prywatnego Zgłoszenia drogą elektroniczną (program wspomagający eGIODO) stanowiły aż 77% wszystkich tego typu zgłoszeń. Zakończono 12 728 postępowań w związku ze zgłoszeniami zbiorów do rejestracji. Większość postępowań zakończono wpisem zbioru danych do rejestru – wpisano do niego 10 737 podmiotów. Dość często informacje zawierane w zgłoszeniach nie dawały możliwości zakończenia sprawy – konieczne było prowadzenie postępowania wyjaśniającego. Co ciekawe, aż w 352 przypadkach zgłaszane do rejestracji zbiory nie były objęte obowiązkiem rejestracji, a w 439 przypadkach nie było podstaw do dokonywania wpisów w rejestrze z innych przyczyn. Chociaż wydawało się, że nowelizacja ustawy przyczyni się do spadku liczby zbiorów danych zgłaszanych do rejestracji, statystki wskazują na zupełnie coś innego – w 2015 roku wpłynęło więcej zgłoszeń zbiorów danych do GIODO niż w roku poprzednim. 

W 2015 roku zauważono problem w rozumieniu nowelizacji ustawy. Tak jak pisano wyżej, dokonano wielu zgłoszeń „nadobowiązkowych”. Ponadto w licznych przypadkach zgłoszenia nie spełniały wymogów formalnych – GIODO wystosował aż 690 wezwań do uzupełniania w zgłoszeniu braków formalnych.

W 2015 roku GIODO wydał 241 decyzji administracyjnych związanych z postępowaniem rejestracyjnych – 58 decyzji tyczyło się odmowy rejestracji zbioru danych, 86 tyczyło się umorzenia postępowania, 6 zapadło po ponownym rozpatrzeniu sprawy, a 91 decyzji odnosiło się do wykreślenia zbioru danych z ogólnokrajowego jawnego rejestru zbiorów danych osobowych (wykreślono 184 zbiory łącznie). W przypadku odmowy rejestracji, najczęściej wymienianą przyczyną był brak adekwatności danych względem celu przetwarzania.