Uproszczenia w rejestracji zbiorów danych osobowych

Podstawowy cel zmian wprowadzonych w procedurze rejestracji zbiorów danych osobowych przez GIODO to uporządkowanie i zwiększenie przejrzystości tych fragmentów formularza zgłoszenia, które dotyczą informacji o środkach technicznych i organizacyjnych zastosowanych w celu zabezpieczenia danych.

Podstawowy cel zmian wprowadzonych w procedurze rejestracji zbiorów danych osobowych przez GIODO to uporządkowanie i zwiększenie przejrzystości tych fragmentów formularza zgłoszenia, które dotyczą informacji o środkach technicznych i organizacyjnych zastosowanych w celu zabezpieczenia danych.

Jednocześnie poprzez wyeksponowanie zasadniczych obowiązków administratora danych w zakresie ich zabezpieczenia zminimalizowane zostało ryzyko popełnienia błędu podczas wypełniania formularza. Zmiany obowiązują od 10 lutego 2009 r. Zostały one wprowadzone - z inicjatywy GIODO - rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z 11 grudnia 2008 r.

Przyczyny problemów

Potrzeba określenia nowego wzoru wynikała z oceny kilkuletniego stosowania dotychczasowego formularza zgłoszenia, świadczącej o tym, że prawidłowe zgłoszenie zbioru do rejestracji sprawiało administratorom danych wiele trudności. Najwięcej problemów sprawiało wnioskodawcom prawidłowe wypełnienie części E zgłoszenia, dotyczącej informacji o środkach technicznych i organizacyjnych zastosowanych w celu zabezpieczenia danych. Dotychczasowa część E wzoru zgłoszenia składała się z siedmiu punktów o charakterze opisowym, w których administratorzy podawali informacje o środkach zastosowanych w celu zabezpieczenia danych zgromadzonych w zbiorach.

Administratorzy danych, wypełniając tę część zgłoszenia, podawali często wiele informacji związanych z zabezpieczeniem zbiorów, jednak nieistotnych z punktu widzenia spełnienia wymogów ustawowych. Jednocześnie w wypełnionych formularzach brakowało informacji o zabezpieczeniach wymaganych wprost przepisami ustawy. Stwierdzenie w zgłoszeniu takich nieprawidłowości obligowało zaś Generalnego Inspektora Ochrony Danych Osobowych do wydawania decyzji o odmowie rejestracji zbioru danych. Zazwyczaj też GIODO nakazywał ograniczenie przetwarzania danych lub ich usunięcie ze zbioru, a więc skutki błędnego wypełnienia formularza zgłoszenia miały negatywny wpływ na całą działalność wnioskodawcy, często wręcz uniemożliwiając jej kontynuowanie.

Minimalizacja błędów

W nowym wzorze zgłoszenia opisowe punkty zgłoszenia zostały zastąpione polami wyboru, w których wnioskodawca będzie składał oświadczenie o spełnieniu konkretnych wymogów ustawowych w zakresie zabezpieczeń wyłącznie poprzez zaznaczenie odpowiedniego pola wyboru. Ponadto w tej części zgłoszenia dodany został jeden punkt o charakterze opisowym, w którym wnioskodawca będzie miał możliwość podania informacji o innych środkach zabezpieczeń, nie wynikających wprost z ustawy, zastosowanych w celu zabezpieczenia danych. Zatem w części E wnioskodawca został zobligowany do podania informacji o zabezpieczeniach wprost wynikających z ustawy o ochronie danych osobowych, ale będzie miał także możliwość podania innych, istotnych - jego zdaniem - informacji charakteryzujących system zabezpieczeń.

„Zastosowanie nowego wzoru zgłoszenia powinno spowodować zmniejszenie liczby nieprawidłowo wypełnionych zgłoszeń, wymagających prowadzenia postępowania wyjaśniającego, które przedłuża proces rejestracji zbioru” – mówi Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych. Wprowadzenie nowego wzoru zgłoszenia zostało już pozytywnie ocenione przez administratorów danych osobowych, szczególnie drobnych przedsiębiorców nie dysponujących profesjonalną obsługą prawną. Taką opinię potwierdza też pozytywna ocena kierunku zmian wyrażona przez Business Centre Club.