Wobec docierających do Państwa informacji, sugerujących obowiązek zgłaszania zbiorów danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych pod groźbą kary finansowej, wyjaśniamy.
Zgodnie z ustawą o ochronie danych osobowych:
Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danyc
4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się;
5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta;
8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;
9) powszechnie dostępnych;
1a. Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji, z zastrzeżeniem art. 46e ust. 2.
Jednoznacznie zatem zwolnione na mocy ustawy z obowiązku zgłaszania zbiorów danych osobowych są podmioty lecznicze w zakresie administrowania zbiorami danych pacjentów i administrowania zbiorami związanymi z zatrudnieniem – nawet na podstawie umowy cywilnoprawnej, a także w zakresie administrowania danymi przetwarzanymi „wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej”.
Należy zwrócić uwagę, że ustawodawca zwalnia z obowiązku rejestracji jakichkolwiek danych osobowych tych administratorów, którzy powołali ABI (administratora bezpieczeństwa informacji) i zgłosili go Generalnemu Inspektorowi.
Przypominamy, że dla Państwa wygody nawiązaliśmy współpracę z firmą ABI Office, które może za Państwa przeprowadzić procedurę związaną z przygotowaniem dokumentacji podmiotu i ustanowieniem Administratora Bezpieczeństwa Informacji – informacji w tej sprawie udziela Biuro Związku.
biuro MPPOZ