Zbiór danych to według ustawy o ochronie danych osobowych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Firmy prowadząc działalność gospodarczą, posiadają kilka nawet kilkanaście zbiorów danych, których nie rejestrują, ponieważ nie posiadają wystarczającej wiedzy. Firma jest Administratorem Danych, więc ma obowiązek zarejestrowania zbiorów, o których mowa w ustawie. Wielu przedsiębiorców ma problemy z zakwalifikowaniem zbioru do rejestracji bądź rezygnacji z rejestracji zbiorów, których nie ma obowiązku rejestrować.

Podzielmy zatem zbiory na te które wymagają rejestracji w GIODO, oraz te które można prowadzić bez rejestracji.

Przykładowe zbiory wymagające rejestracji

 1. Zbiór danych klientów – baza klientów przedsiębiorcy stanowi zbiór danych,który powinien zostać zarejestrowany w rejestrze zbiorów danych osobowych Generalnego Inspektora Danych Osobowych. Jednak jeśli dane ze zbioru są wykorzystywane w różnych celach, każdy z nich powinien zostać zarejestrowany jako osobny zbiór. Opinia GIODO.
 2. Zbiór subskrybentów newslettera – zbiór danych osób, które odbierają biuletyn informacyjny od przedsiębiorcy, również powinien zostać zarejestrowany. Cel zbierania tych danych oraz sposób ich wykorzystywania wskazuje na to, iż takie zbiory nie podlegają zwolnieniu od obowiązku rejestracyjnego określonego w art. 43 ust. 1 ustawy o ochronie danych osobowych. Opinia GIODO.
 3. Zbiór uczestników konkursu, loterii – nawet w przypadku jednorazowego przeprowadzenia konkursu, wyłonienia zwycięzcy i usunięcia danych uczestników po jego zakończeniu, przedsiębiorca organizator nie jest zwolniony od obowiązku zarejestrowania takiego zbioru danych. Opinia GIODO.
 4. Rejestr korespondencji w formie papierowej – w większości przypadków, przedsiębiorcy nawet nie zdają sobie sprawy, że rejestr korespondencji jest zbiorem danych. Spełnia on jednak warunki definicji zbioru danych, zatem powinien zostać zarejestrowany w GIODO. Opinia GIODO.
 5. Księgi akcyjne – w przypadku spółki akcyjnej, powstaje księga akcyjna (w sp z o.o występuje księga udziałów, której nie trzeba rejestrować, ponieważ jest jawna), która jest jawna dla akcjonariuszy. Nie jest ona zatem powszechnie jawna i dostępna, dlatego nie jest również zwolniona z obowiązku rejestracji. Opinia GIODO.

 

Zbiory zwolnione z obowiązku rejestracyjnego

To, które zbiory są zwolnione z obowiązku rejestracji, wyznacza art. 43 ust. 1 ustawy o ochronie danych osobowych:

Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:

 1. zawierających informacje niejawne,
 2. które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
 3. przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
 4. przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
 5. przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym,
 6. przetwarzanych przez właściwie organy na podstawie przepisów o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej,
 7. dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
 8. przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
 9. dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
 10. tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
 11. dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
 12. przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
 13. powszechnie dostępnych,
 14. przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
 15. przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

 

Przykładowymi zbiorami, które nie podlegają obowiązkowi rejestracji są:

 1. Dane przekazane w ramach zlecenia – przedsiębiorca od zleceniodawcy otrzymuje dane osobowe, w celu wykonania umowy. W takim przypadku administratorem danych jest zleceniodawca, np. zleceniodawca przekazuje dane osobowe swoich klientów w celu świadczenia usługi e-mailingu. Zatem przedsiębiorca otrzymujący takie zlecenie nie rejestruje takiego zbioru, ponieważ przetwarza dane w imieniu zleceniodawcy.
 2. Zbiór danych pracowników i kandydatów na pracowników – podlega on zwolnieniu od rejestracji na podstawie art. 43 ust. 1 pkt 4 ustawy. Opinia GIODO.

 

Masz problem z rejestracją zbioru lub dokumentacją danych osobowych? Zgłoś cię do nas!

Zapraszamy do zapoznania się z naszą ofertą na wykonywanie dokumentacji danych osobowych!