Czym jest GIODO?

GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych to instytucja państwowa, która w praktyce dba o to, żeby nasze dane osobowe, jeśli trafiają do jakiejś bazy danych były wykorzystywane zgodnie z przeznaczeniem. Chodzi o to, żeby nasze dane wrażliwe, czyli wszelkie takie, po których można nas zidentyfikować, nie trafiły w niepowołane ręce i przy okazji nie zostały wykorzystane bez naszej wiedzy.

Co to jest baza danych (zbiór danych)?

Baza danych, to dla GIODO zbiór takich informacji, które mogą posłużyć do identyfikacji osoby. Mówimy tutaj więc o numerze PESEL, czy NIP (REGON), czy nawet adres IP naszego komputera, jeśli przypisany jest na stałe lub dłuższy czas do tego samego (zarejestrowanego) urządzenia.

Czy adres mail jest traktowany jako dane osobowe?

Dane osobowe w rozumieniu ustawy to informacje dotyczące zidentyfikowanej osoby lub mogące posłużyć do jej identyfikacji. Osobą, którą można zidentyfikować jest taka, której tożsamość można określić (bezpośredni lub pośrednio) poprzez powołanie się na numer identyfikacyjny lub też jej cechy fizyczne.

Adresy e-mail są różne. Jeśli ktoś będzie miał adres imię.nazwisko@domena.pl to taki adres mail możemy traktować jako dane osobowe. Jeśli ktoś używa maila nick@domena.pl albo na przykład biuro@firma.pl nie jest on traktowany jako identyfikujący osobę fizyczną, więc nie może być określany jako dane osobowe.

W praktyce jednak bazy mailingowe traktowane są jako zbiory baz danych niezależnie od tego, jakie maile do nich trafiają.

Kiedy zgłaszamy bazę danych do GIODO?

Bazę danych należy zgłosić do GIODO w momencie, jeśli:

  • nasza baza zawiera dane osób fizycznych
  • nasza baza jest uporządkowana
  • nasza baza umożliwia wyszukiwanie na podstawie co najmniej 2 kryteriów

Co ciekawe zbiorem może być nawet jeden rekord, pod warunkiem, ze zawiera różne informacje dotyczące jakiejkolwiek osoby fizycznej umieszczony w określony sposób.

Jak zgłosić bazę danych do GIODO?

Na stronie GIODO wypełniamy wniosek, który zapisujemy w postaci pdf, drukujemy, podpisujemy i odsyłamy do GIODO.

Newsletter, a GIODO

Czy bazę (zbiór danych) osób, które zamówiły usługę newslettera również muszę zgłaszać do GIODO?

Tak!

Według GIODO jest to bowiem zbiór danych osobowych w rozumieniu ustawy o ochronie danych osobowych.

Oficjalne wyjaśnienie zamieszczone na stronie GIODO:

Specyfiką Internetu jest to, że aby zamówić newsletter danego serwisu należy wpisać na jego stronie swój adres e-mail, który w rozumieniu ustawy o ochronie danych osobowych stanowi dane osobowe. Osoby zainteresowane otrzymywaniem bezpłatnych treści redakcyjnych (newsletter) z założenia podają dobrowolnie swój adres e-mail w serwisie.

Pozyskane w ten sposób adresy e-mail stanowią zbiór danych osobowych, w rozumieniu art. 7 ust. 1 ustawy, zgodnie z którym zbiór danych rozumiany jest jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Biorąc pod uwagę cel, dla którego dane osobowe są gromadzone oraz jego przeznaczenie, stwierdzić należy, że nie zachodzą w tym przypadku przesłanki wskazane w art. 43 ust. 1 ustawy, zwalniające z obowiązku zgłoszenia zbioru danych osobowych do rejestracji.

Zatem zbiór danych zawierający adresy e-mail osób, które chcą otrzymywać newsletter, należy zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) do rejestracji.