Rejestracja zbiorów danych osobowych
Przedsiębiorca telekomunikacyjny, który przetwarza dane osobowe abonentów w innych celach, aniżeli jedynie wystawienie faktury, a który nie powołał Administratora Bezpieczeństwa Informacji zobowiązany jest na podstawie art. 40 ustawy o ochronie danych osobowych zgłosić zbiór danych osobowych abonentów do rejestracji Generalnemu Inspektorowi Danych Osobowych. Należy pamiętać, że obowiązek zgłoszenia zbioru jest niezależny od liczby abonentów, co argumentuje wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 1 stycznia 2004 r. w sprawie o sygn. akt II SA/Wa 1086/04.
Zgodnie z art. 41 ustawy o ochronie danych osobowych zgłoszenie zbioru powinno zawierać następujące elementy:
- wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych;
- oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru
- cel przetwarzania danych;
- opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych;
- sposób zbierania oraz udostępniania danych;
- informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane;
- opis środków technicznych i organizacyjnych zastosowanych w celach zabezpieczenia danych osobowych;
- informację o sposobie wypełnienia warunków technicznych i organizacyjnych,
- informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.
Zgłoszenie odbywa się na podstawie wzoru określonego w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r.