ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY

DANYCH OSOBOWYCH

* – zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz. 1271 oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),
* – zgłoszenie zmian na podstawie art. 41 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
* – zgłoszenie zbioru, w którym będą przetwarzane dane określone w art. 27 ust. 1 ustawy z dnia 29 sierp–nia 1997 r. o ochronie danych osobowych.

 

Nr ………………………………….

(nadaje urzędnik Biura GIODO)

Część A. Wniosek

Wnoszę o wpisanie zbioru danych osobowych o nazwie:

…………………………………………………………………………………………..

do Rejestru Zbiorów Danych Osobowych.

Część B. Charakterystyka administratora danych

1. Wnioskodawca (administrator danych): ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

(nazwa administratora danych i adres jego siedziby lub nazwisko, imię i adres miejsca zamieszkania wnioskodawcy oraz nr REGON)

2. Przedstawiciel Wnioskodawcy, o którym mowa w art. 31a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych:………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
(nazwa przedstawiciela administratora danych i adres jego siedziby lub nazwisko, imię i adres miejsca zamieszkania)
3. Powierzenie przetwarzania danych osobowych:

*

– administrator danych powierzył w drodze umowy zawartej na piśmie przetwarzanie danych innemu podmiotowi (art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych),

*

– administrator danych przewiduje powierzenie przetwarzania danych innemu podmiotowi.
W przypadku powierzenia przetwarzania danych innemu podmiotowi podaj nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania podmiotu, któremu powierzono przetwarzanie danych osobowych:

 

……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr
4. Podstawa prawna upoważniająca do prowadzenia zbioru danych:

*

– zgoda osoby, której dane dotyczą, na przetwarzanie danych jej dotyczących,

*

– przetwarzanie jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr

*

– przetwarzanie jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

*

– przetwarzanie jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego – jeśli TAK, to opisz te zadania:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr

*

– przetwarzanie jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Część C. Cel przetwarzania danych, opis kategorii osób, których dane dotyczą,

oraz zakres przetwarzanych danych

5. Cel przetwarzania danych w zbiorze:
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr
6. Opis kategorii osób, których dane dotyczą:
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
7. Zakres przetwarzanych w zbiorze danych o osobach:

*

– nazwiska i imiona,

*

– Numer Identyfikacji Podatkowej,

*

– imiona rodziców,

*

– miejsce pracy,

*

– data urodzenia,

*

– zawód,

*

– miejsce urodzenia,

*

– wykształcenie,

*

– adres zamieszkania lub pobytu,

*

– seria i numer dowodu osobistego,

*

– numer ewidencyjny PESEL,

*

– numer telefonu.
8. Inne dane osobowe, oprócz wymienionych w pkt 7, przetwarzane w zbiorze – należy podać jakie:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr
9. Dane przetwarzane w zbiorze:
a) ujawniają bezpośrednio lub w kontekście:

*

– pochodzenie rasowe,

*

– przynależność partyjną,

*

– pochodzenie etniczne,

*

– przynależność związkową,

*

– poglądy polityczne,

*

– stan zdrowia,

*

– przekonania religijne,

*

– kod genetyczny,

*

– przekonania filozoficzne,

*

– nałogi,

*

– przynależność wyznaniową,

*

– życie seksualne,
b) dotyczą:

*

– skazań,

*

– orzeczeń o ukaraniu,

*

– mandatów karnych,

*

– innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym
Jeśli nie zakreślono żadnej odpowiedzi, należy przejść od razu do pkt 11.
10. Podstawa prawna przetwarzania danych wskazanych w pkt 9:

*

– osoby, których dane dotyczą, będą wyrażać na to zgodę na piśmie,

*

– przepis szczególny innej ustawy zezwala na przetwarzanie bez zgody osoby, której dane dotyczą, jej danych osobowych – jeśli TAK, to podaj odniesienie do przepisu tej ustawy:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr

*

– przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora,

*

– przetwarzanie jest niezbędne do wykonania statutowych zadań kościoła, innego związku wyznaniowego, stowarzyszenia, fundacji lub innej niezarobkowej organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, a przetwarzanie danych dotyczy wyłącznie członków tej organizacji lub instytucji albo osób utrzymujących z nią stałe kontakty w związku z jej działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych – jeśli TAK, to podaj jakich:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr

*

– przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem,

*

– przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie,

*

– przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych,

*

– przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą,

*

– przetwarzanie jest niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego, a publikowanie wyników badań naukowych uniemożliwia identyfikację osób, których dane zostały przetworzone,

*

– przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Część D. Sposób zbierania oraz udostępniania danych

11. Sposób zbierania danych do zbioru:

*

– od osób, których dotyczą,

*

– z innych źródeł niż osoba, której dane dotyczą,
12. Sposób udostępniania danych ze zbioru:

*

– podmiotom innym niż upoważniona na podstawie przepisów prawa,
13. Odbiorcy lub kategorie odbiorców, którym dane mogą być przekazywane – należy podać nazwę i adres siedziby lub nazwisko, imię i adres miejsca zamieszkania podmiotu, któremu dane mogą być przekazywane:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr
14. Informacja dotycząca ewentualnego przekazywania danych do państwa trzeciego – podaj nazwę państwa:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr  

Część E. Opis środków technicznych i organizacyjnych zastosowanych

w celach określonych w art. 36–39 ustawy z dnia 29 sierpnia 1997 r.

o ochronie danych osobowych

(w poniższych odpowiedziach proszę nie ujawniać szczegółów zastosowanych rozwiązań)

15. Zbiór danych osobowych będzie przetwarzany:

a)

*

– centralnie

*

– w architekturze rozproszonej

b)

*

– wyłącznie w postaci papierowej

*

– z użyciem systemu informatycznego

c)

*

– z użyciem co najmniej jednego urządzenia systemu informatycznego służącego do przetwarzania danych osobowych połączonego z siecią publiczną (np. Internetem),

*

– bez użycia żadnego z urządzeń systemu informatycznego służącego do przetwarzania danych osobowych połączonego z siecią publiczną (np. Internetem),
16. Zostały spełnione wymogi określone w art. 36–39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych1):

a)

*

– został wyznaczony administrator bezpieczeństwa informacji nadzorujący przestrzeganie zasad ochrony przetwarzania danych osobowych,

*

– administrator danych sam wykonuje czynności administratora bezpieczeństwa informacji,

b)

*

– do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych,

c)

*

– prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych,

d)

*

– została opracowana i wdrożona polityka bezpieczeństwa.

e)

*

– została opracowana i wdrożona instrukcja zarządzania systemem informatycznym,

f)

Inne środki, oprócz wymienionych w pkt. a – e, zastosowane w celu zabezpieczenia danych:
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………….. *  ew. cd. w załączniku nr
Część F. Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie doku–mentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024)
17. Zastosowano środki bezpieczeństwa na poziomie:

*

– podstawowym,

*

– podwyższonym,

*

– wysokim.

………………………………………………………..

(data, podpis i pieczęć wnioskodawcy)

Objaśnienia:
*  W przypadku odpowiedzi twierdzącej należy zakreślić kwadrat lilerą „X”. 
1)  Administrator danych prowadzący zbiór w systemie tradycyjnym (papierowym) zobowiązany jest do zastosowariia środków określonych w pkt 15 ppkt a – d, a w przypadku prowadzenia zbioru w systemie informatycznym, ponadto środka określonego w pkt 16 ppkt e.
2)  Należy wskazać odpowiedni poziom bezpieczeństwa określony w § 6 ww. rozporządzenia (UWAGA! Dotyczy wyłącznie administratorów przetwarzających dane w systemie informatycznym);
–   jeżeli wnioskodawca przetwarza dane wymienione w pkt 9 zgłoszenia, należy zastosować środki bezpieczeństwa przynajmniej na poziomie podwyższonym;
–   w przypadku gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną należy stosować środki bezpieczeństwa na poziomie wysokim;
–   w pozostałych przypadkach wystarczające jest zastosowanie środków bezpieczeństwa na poziomie podstawowym.
Zgłoszenia można dokonać drogą elektroniczną. za pomocą programu komputerowego umożliwiającego jego prawidłowe wypełnienie, dostępnego na stronie Intenetowej Generalnego Inspektora Ochrony Danych Osobowych. 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

CommentLuv badge