Jeżeli w mojej placówce nie ma żadnych zbiorów danych osobowych, które muszę zarejestrować, to czy dalsze przepisy ustawy o ochronie danych osobowych mnie obowiązują?

 

Rozumiem, że podjęcie przez Pana decyzji, że nie ma Pan zbiorów danych osobowych koniecznych do rejestracji, nastąpiło po przeanalizowaniu posiadanych przez Pana zbiorów, a następnie porównanie ich z art. 43 ustawy o ochronie danych osobowych. Dopiero przyjęcie taki procedury pozwala stwierdzić, że Pańskie zbiory danych osobowych, zgodnie z przepisami ustawy, spełniają przesłanki zwalniające je z obowiązku rejestracji w GIODO.
Stwierdzenie, że posiadane przez Pana zbiory danych są zwolnione z obowiązku rejestracji, nie zmienia faktu, że  musi Pan spełnić pozostałe przesłanki zabezpieczenia danych osobowych, posiadanych przez Pana. Wystarczy spojrzeć na zawartość Polityki Bezpieczeństwa (obowiązkowego dokumentu każdego administratora danych). Zgodnie z Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z 2004 r. w polityce bezpieczeństwa określa się między innymi:
-    wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
-    opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.
Oznacza to, że w dokumencie tym należy uwzględnić wszystkie zbiory danych osobowych, nawet te, które wcześniej uznał Pan za zwolnione z obowiązku rejestracji w GIODO. Fakt, że nie posiada Pan zbiorów do rejestracji, nie zwalnia Pana z pozostałych obowiązków zabezpieczenia danych w swojej placówce.