Jakie zbiory danych ABI musi wpisać do swojego rejestru

Co do zasady administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Jest jednak zwolniony z obowiązku rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane wrażliwe, jeżeli powołał administratora bezpieczeństwa informacji i zgłosił go GIODO do rejestracji.

Nie oznacza to jednak, że powołanie ABI w ogóle pozbawia konieczności notyfikowania o prowadzeniu zbiorów danych osobowych. ABI prowadzi bowiem lokalny rejestr zbiorów danych osobowych w celu zapewnienia transparentności działań danego ADO w zakresie przetwarzania danych osobowych. Rejestr lokalny umożliwia zapanowanie nad rodzajami danych osobowych przetwarzanych w danym podmiocie i na szybkie pozyskanie takich informacji, jak sam fakt przetwarzania przez ADO danych określonego rodzaju albo czy dane osobowe konkretnej osoby są przetwarzane i w jakiego rodzaju zbiorach. Skuteczna ochrona danych osobowych jest bowiem niemożliwa bez zidentyfikowania i zarejestrowania zasobów, w jakich te dane są przetwarzane.

Jeżeli więc prowadzicie Państwo zbiór danych „Udziałowcy” to nie ma potrzeby jego rejestrowania u GIODO ale należy go odnotować w lokalnym rejestrze zbiorów danych osobowych prowadzonych przez ABI. Zakładam oczywiście, że baza „Udziałowcy” spełnia definicję zbioru danych a więc stanowi posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów.

Podsumowując: jeżeli powołaliśmy administratora bezpieczeństwa informacji, nie zgłaszamy zbioru danych do GIODO, ale ABI odnotowuje go w swoim rejestrze.