Rejestracja zbiorów – plusy i minusy

Dla wielu przedsiębiorców największym „złem koniecznym” jest obowiązek rejestracji zbiorów. Panuje dosyć powszechne przekonanie, że lepiej nie rejestrować zbiorów, bo GIODO się o nas dowie i na pewno przyśle kontrolę. Oczywiście takie przekonanie jest błędne i może na nas faktycznie sprowadzić inspekcję GIODO. Zastanówmy się więc dlaczego lepiej jest zgłosić zbiór do rejestracji.

Po pierwsze ustawa o ochronie danych osobowych nas do tego obliguje, a jeżeli tego obowiązku nie zrealizujemy może czekać nas kara grzywny, ograniczenia lub pozbawienia wolności do roku.Rejestracja zbioru nie powoduje automatycznie kontroli. Jeżeli pomylimy się w zgłoszeniu lub podamy np. za szeroki zakres danych, GIODO zwróci się do nas z wnioskiem o uzasadnienie.

Kolejnym argumentem za rejestracją (istotnym zwłaszcza dla osób fizycznych prowadzących działalność gospodarczą) jest to, że sama rejestracja nic nie kosztuje. Jeżeli chcemy to możemy zwrócić się do GIODO o wydanie zaświadczenia o zarejestrowaniu zbioru (koszt opłaty skarbowej 17 zł).

Niestety z rejestracją związane są też pewne komplikacje. Z praktycznego punktu widzenia mogę powiedzieć zwłaszcza o jednej. Rejestrując zbiór oświadczamy (zaznaczamy odpowiedni checkbox w zgłoszeniu), że posiadamy wdrożoną Politykę bezpieczeństwa ochrony danych osobowych oraz Instrukcję zarządzania systemami informatycznymi przetwarzającymi dane osobowe. Przegotowanie zaś tych dwóch dokumentów jest już bardziej czasochłonne niż samo zgłoszenie zbioru.

Zgłoszenie zbioru co prawda rzadko, ale jednak, czasem również powoduje kontrolę GIODO. Taka sytuacja może mieć miejsce gdy np. zgłosimy zbiór danych pt. „Czarna lista gości” (czyli osoby, których nie obsługujemy).

Przy okazji rejestracji warto wspomnieć o obowiązku wyznaczenia Administratora Bezpieczeństwa Informacji w przypadku podmiotów nie będących osobami fizycznymi prowadzącymi działalność gospodarczą (II SA/Wa 630/12). Czyli w praktyce jeżeli prowadzimy działalność gospodarczą w formie spółki z ograniczoną odpowiedzialnością i w zgłoszeniach nie oświadczyliśmy, iż wyznaczyliśmy Administratora Bezpieczeństwa Informacji, GIODO zapyta się nas dlaczego tego nie zrobiliśmy (i nie zarejestruje zbioru dopóki nie wyznaczymy Administratora Bezpieczeństwa Informacji).

Przedsiębiorcy często wahają się ze zgłoszeniem zbiorów z jeszcze jednego powodu. Swoją działalność prowadzą od np. kilku lat, a dopiero teraz mają zgłosić zbiór – czy więc GIODO nie przyśle kontroli niejako za karę za to, że zbiory zgłaszane są za późno? Przyznam, że nigdy nie słyszałem o takim przypadku. Dodatkowo dlaczego GIODO miałby karać przedsiębiorcę, który chce spełnić swój obowiązek. Jeżeli GIODO miałby karać za wcześniejsze niezgłoszenie to całe biuro GIODO tylko tym by się zajmowało.

Podsumowując – zdecydowanie warto rejestrować zbiory danych w GIODO.