Rejestracja w GIODO dotyczy przede wszystkim właścicieli sklepów internetowych. Nie można dokonać tego po realizacji już kilku transakcji. Ten krok powinien zostać wykonany pierwszy, jeszcze przed rozpoczęciem działalności. Ważne jest to, aby wykonać tę czynność przed zarejestrowaniem już jakiś danych w bazie firmy. Wszystko to dotyczy ochrony danych osobowych, czyli bezpieczeństwa wszelkich poufnych informacji dotyczących klienta. Za nieprzestrzeganie takich procedur można otrzymać karę.

Gdzie pobrać wniosek?

Wniosek do rejestracji w GIODO  można pobrać na ich stronie giodo.gov.pl

Zgłoszenie

Wiele osób ma problemy, jak wypełnić zgłoszenie GIODO w sposób poprawny. Jak to bywa w przypadku obowiązków formalnych, istnieje wiele niedomówień i niedopowiedzeń, które w późniejszych etapach wprowadzają niepotrzebny zamęt.

Wypełnianie krok po kroku

Część A

,,Wnoszę o wpisanie zbioru danych osobowych o nazwie:”. To jeden z najmniej problematycznych elementów uzupełnianie wniosku. Wystarczy wpisać nazwę zbioru do rejestracji GIODO, np. członkowie newslettera plus nazwa firmy.

Część B. Charakterystyka administrowanych danych

Przy nazwie wnioskodawcy należy wpisać nazwę firmy, miejsce jej siedziby oraz numer REGON. Jeżeli firma to imię i nazwisko właściciela, to właśnie to należy wpisać.

Przedstawiciel wnioskodawcy – ten podpunkt dotyczy tylko firm, które swoją siedzibę posiadają poza Europejskim Obszarem Gospodarczym.

Powierzanie danych – jeżeli właściciel nie decyduje się na samodzielne przetwarzanie danych wypełnia odpowiednie pole.

Podstawa prawna – w tym punkcie określa się prowadzenie zbioru danych. Drugie okienko jest bardzo precyzyjnie sformułowane i określa przepisy.

Część C

Cel przetwarzania danych – sprzedawca określa cel zbioru danych.

Opis kategorii osób – opisuje się kategorie osób, w których zbierane będą dane. Jeżeli to newsletter wystarczy wpisać subskrybenci. Mogą to być również klienci.

Zakres przetwarzanych – tutaj poprzez zakreślenia doprecyzuje się wszystkie pozyskiwane informacje.

Inne dane – dodatkowe informacje, których nie było w punkcie wyżej.

Dane przetwarzane – jeżeli dotyczą także danych wrażliwych, konieczne jest ich uzupełnienie.

Podstawa prawna – uzasadnienie wyborów z poprzedniego punktu.

Część D. Sposób zbierania i udostępniania danych

Dane do zbioru – należy określić grono osób, od których pozyskuje się dane.

Dane ze zbioru będą udostępniane – jeżeli będzie się je udostępniać, należy określić tutaj profil tych instytucji.

Odbiorcy lub kategorie – konkretne wskazanie nazw.

Państwa trzecie to te, które są poza Europejskim Obszarem Gospodarczym.

Część E. Spełnienie wymogów ustawy

Zbiór danych – jeżeli firma to jeden budynek, wybiera się centralnie. Jeżeli ma także inne filie zakreśla się rozproszony.

Jeżeli dane zapisuje się też papierowo należy to zaznaczyć.

Jeśli dane przetwarza się za pomocą komputera, zaznacza się opcję ,,z użyciem co najmniej jednego”.

Zostały spełnione wymogi:

Jeżeli administrator sam zajmuje się sferą bezpieczeństwa, należy zakreślić tę opcję.

Osoby do przetwarzania danych muszą mieć uprawnienia, więc jeśli administrator nie robi tego sam musi nadać innym odpowiednie tytuły.

Należy mieć spis osób zajmujących się przetwarzaniem danych.

Ostatni punkt to dodatkowe zabezpieczenia, które trzeba wymienić jeżeli się je posiada.

Część F. Poziom zastosowanych środków

Zaznacza się tutaj poziomy. Najprościej będzie wyjaśnić każdy z nich.

Podstawowy – brak danych wrażliwych i połączenia z Internetem.

Podwyższony – przetwarzanie danych szczególnych bez połączenia z Internetem.

Wysoki – szczególne dane oraz połączenie z Internetem.

Udostępnij.

Dodaj komentarz