Straszyli właścicieli firm koniecznością rejestracji w GIODO. Sprawdź czy Ciebie to dotyczy

Sprawdziliśmy, czy fala maili wysyłanych także do podlaskich firm o konieczności rejestrowania stron www w GIODO jest zgodna z prawem.

Kilka dni temu firmy z całej Polski otrzymały informację mailową, która straszyła je koniecznością zarejestrowania strony internetowej w Generalnym Inspektoracie Danych Osobowych (GIODO). Czy Twoja firma także otrzymała maila o podobnej treści? Cytujemy:

Rozpoczynając naszą akcję „BEZPIECZNA WIOSNA DLA KLIENTÓW” pragniemy zauważyć, że Państwa strona www nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana. Każda strona lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp. bezwzględnie muszą być zarejestrowane w GIODO. (…)

GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.

W związku z powyższym Stowarzyszenie „Bądźmy Legalni” wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni. W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia o popełnieniu przestępstwa oraz zawiadomienia o wszczęcie procedury kontrolnej GIODO.

ipad-820272_1280
Warto sprawdzić, czy prowadzona przez nas strona www nie zawiera danych osobowych podlegających rejestracji, fot. pixabay

Nierzetelność i oszustwo

Skonsultowaliśmy sprawę z prawnikiem zajmującym się Ochroną Danych Osobowych. W międzyczasie pojawił się oficjalny komunikat GIODO. Okazało się, że maile wysyłane do przedsiębiorców były całkowicie bezprawne. GIODO ostrzega, by nie odpowiadać na te wiadomości i nie obawiać się odpowiedzialności prawnej oraz kar pieniężnych. Fragment komunikatu GIODO:

Zawarte w niej informacje są bowiem nierzetelne, niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, jak też mogą naruszać dobre imię firm, na które Stowarzyszenie powołuje się w wysyłanej korespondencji. (…) podmioty te wprowadzają adresatów wiadomości w błąd, zobowiązując ich do zgłoszenia zbiorów danych do rejestracji, bez względu na to, czy taki obowiązek ich dotyczy, czy nie. Nie informują bowiem, że ustawa o ochronie danych osobowych zwalnia z tego obowiązku, określając, jakich konkretnie sytuacji to dotyczy. Zapowiadają przy tym, że będą zgłaszały popełnienie rzekomego przestępstwa oraz że będą inicjowały procedurę kontrolną GIODO. Informacje te nie odpowiadają prawdzie, bowiem ani fakt niezgłoszenia zbioru do GIODO nie przesądza o popełnieniu przestępstwa, ani inny podmiot poza GIODO nie decyduje o przeprowadzeniu czynności kontrolnych.

Jakie dane osobowe powinniśmy zarejestrować w GIODO?

Podajemy Wam przykładowe zbiory wymagające rejestracji w GIODO, które opracowaliśmy na podstawie informacji zawartych na stronie internetowej Głównego Inspektoratu Ochrony Danych Osobowych.

Rejestracji podlegają następujące zbiory:

  1. Zbiór subskrybentów newslettera, czyli zbiór danych osób, które odbierają biuletyn informacyjny od przedsiębiorcy.
  2. Zbiór danych klientów. Baza klientów przedsiębiorcy stanowi zbiór danych, który powinien zostać zarejestrowany w rejestrze zbiorów danych osobowych Generalnego Inspektora Danych Osobowych. Jeśli dane ze zbioru są wykorzystywane w różnych celach, każdy z nich powinien zostać zarejestrowany jako osobny zbiór.
  3. Zbiór uczestników konkursu, loterii. Nawet jeśli konkurs przeprowadzony był tylko raz, wyłoniono zwycięzcę i usunięto dane uczestników po jego zakończeniu, przedsiębiorca – organizator powinien zarejestrować taki zbiór danych.
  4. Rejestr korespondencji w formie papierowej. To też jest zbiór danych, z czego większość przedsiębiorców nie zdaje sobie sprawy. 
  5. Księgi akcyjne – w przypadku spółki akcyjnej, powstaje księga akcyjna, która nie jest powszechnie jawna i dostępna, powinna być więc zarejestrowana. Dla odróżnienia, w spółce z o.o. występuje księga udziałów, której nie trzeba rejestrować, ponieważ jest jawna.

Wszelkie szczegółowe informacje dotyczące konieczności rejestrowania baz danych znajdziecie na stronie giodo.gov.pl

Komentarze