Może bowiem dojść do złamania prawa. Część zbiorów danych może też podlegać kłopotliwemu obowiązkowi rejestracji. Tak wynika z pisma generalnego inspektora ochrony danych osobowych (DOLiS-035-491/08) wysłanego jednemu z organizatorów konferencji.
GIODO przypomina w nim, że podczas konferencji trzeba respektować ustawę o ochronie danych osobowych.
GIODO ma zastrzeżenia do jednego z administratorów danych, który – organizując konferencje i szkolenia – zbiera dane uczestników za pomocą formularzy zamieszczonych na swojej stronie internetowej. Zdaniem GIODO gromadzi je w zakresie nieadekwatnym do celu ich przetwarzania. W formularzu prosi o podanie imienia, nazwiska, tytułu np. naukowego, firmowego, instytucji, adresu do korespondencji, telefonu, e-maila i numeru PESEL. Wątpliwości GIODO wzbudziło zwłaszcza żądanie numerów PESEL, które przecież nie są do niczego potrzebne organizatorom szkolenia.– Podawanie w formularzu rejestracyjnym numeru PESEL osoby zgłaszającej uczestnictwo w zjeździe wydaje się zbędne do osiągnięcia celu przetwarzania danych – podkreśla GIODO.
Inne zastrzeżenia wzbudził sam wzór internetowego formularza. Brakowało w nim bowiem tzw. klauzuli zgody na przetwarzanie danych osobowych. Organizator nie dopełnił też obowiązku informacyjnego z art. 24 ustawy, według którego ma on obowiązek powiadomić o celu zbierania danych, prawie do dostępu do nich oraz ich poprawiania.
Zgodnie z art. 40 ustawy w niektórych sytuacjach administrator musi zgłosić w siedzibie GIODO zbiór danych do rejestracji. Zwolnieni z obowiązku rejestracji są tylko administratorzy danych, które są przetwarzane wyłącznie w celu wystawienia faktury lub rachunku. Tak wynika z art. 43 ustawy. Za brak zgłoszenia zbioru danych wbrew obowiązkowi grozi odpowiedzialność karna, np. grzywna oraz administracyjna (nakaz przywrócenia stanu zgodnego z prawem wydany przez GIODO). Na razie nie wiąże się to z nałożeniem jakiejkolwiek kary finansowej, bo GIODO nie ma takich kompetencji.
