62 Copyright by Forum Media Polska Sp. z o.o. Nowoczesny gabinet o ochronie danych osobowych nie stanowią inaczej (art. 22 ustawy). Generalny Inspektor: kontroluje, czy dane wykorzystywane są zgodnie z przepisami o ochronie danych osobowych, rozpatruje skargi i wydaje decyzje w sprawach dotyczących ochrony danych osobowych, prowadzi ogólnokrajowy, jawny rejestr zbiorów danych osobowych, opiniuje projekty ustaw i rozporządzeń dotyczących ochrony danych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się ochroną danych osobowych. Generalny Inspektor Ochrony Danych Osobowych prowadzi ogólnokrajowy, jawny rejestr zbiorów danych osobowych. Jest on dostępny w siedzibie Biura GIODO. Z informacjami zamieszczonymi w rejestrze można się również zapoznać, korzystając z systemu e-giodo, poprzez Internet. System e-giodo zapewnia możliwość wyszukiwania zbiorów danych za pomocą wielu kryteriów, takich jak: nazwa zbioru, nazwa administratora danych czy jego siedziba. Rejestr zawiera informacje zgłaszane przez administratorów danych w procesie rejestracji. Nie znajdują się tam informacje o konkretnych osobach, stanowiące treść danych osobowych. Administrator danych ma obowiązek wyznaczenia Administratora Bezpieczeństwa Informacji, czyli osoby odpowiedzialnej za nadzorowanie przestrzegania zasad ochrony danych osobowych. Czy muszę się rejestrować w GIODO? – to najczęściej zadawane pytanie. W rejestrze GIODO nie znajdziemy zarejestrowanych zbiorów danych pacjentów placówek medycznych, doradców podatkowych czy adwokatów. Mimo to, dane te muszą być zabezpieczone zgodnie z wymaganiami ustawy. Są to bardzo często zbiory danych, które zawierają szczególnie chronione tzw. dane wrażliwe (m.in. dane o stanie zdrowia). Zbiór danych osobowych Zgodnie z definicją sformułowaną w art. 7 pkt 1 ustawy o ochronie danych osobowych, zbiorem danych jest taki zestaw danych o charakterze osobowym, w którym dane dostępu są według określonych kryteriów,, niezależnie od tego czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. Wszelkie materiały gromadzone w tym przypadku w prywatnej placówce rehabilitacyjnej (m.in. karty pacjentów, dokumentacja medyczna) są zbiorami danych osobowych. Ustawa chroni dane osobowe, jeśli są one uporządkowane w zestawach aktach, księgach, skorowidzach, rejestrach i innych zbiorach ewidencyjnych (art. 2 ust. 2 ustawy). W myśl art. 7 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, przetwarzanie danych osobowych to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w sytemach informatycznych. Dane osobowe Danymi osobowymi są wszelkie informacje dotyczące konkretnej osoby, za pomocą których można tę osobą zidentyfikować, chociaż nie jest ona wyraźnie wskazana. Możliwą do zidentyfikowania jest taka osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilku specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Administrator danych, aby przetwarzać dane osobowe zgodnie z przepisami ustawy o ochronie danych osobowych, musi spełnić jeden z warunków decydujący o tym, że takie działanie jest legalne. Ponadto, musi dopełnić obowiązku zgłoszenia zbioru do rejestracji w prowadzonym przez GIODO ogólnokrajowym, jawnym rejestrze zbiorów danych osobowych i obowiązku informacyjnego, a ponadto we właściwy sposób zabezpieczać zgromadzone dane, dbać o interesy osób, których dane dotyczą i respektować ich prawa gwarantowane ustawą o ochronie
RkJQdWJsaXNoZXIy MTMwMjc0Nw==