W tym miejscu należy wskazać, iż pozostałe zbiory, niewymienione w art. 43 ust. 1 Ustawy, podlegają rejestracji w rejestrze prowadzonym przez ABI, nawet jeśli zawierają dane wrażliwe i w związku z tym podlegają również obowiązkowej rejestracji w rejestrze prowadzonym przez GIODO (art. 43 ust. 1a Ustawy). Oznacza to, że sam fakt, iż zbiory danych osobowych, wrażliwych podlegają zgłoszeniu do GIODO, nie stanowi jeszcze o tym, że ten zbiór nie powinien znaleźć się w rejestrze prowadzonym przez ABI.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Jeżeli więc zbiór danych osobowych zawierający dane wrażliwe nie mieści się w katalogu zbiorów zwolnionych z rejestracji, powinien on zostać ujawniony w rejestrze prowadzonym przez ABI oraz w rejestrze prowadzonym przez GIODO Przykładem takiego zbioru jest zbiór utworzony dla celów związanych z prowadzaniem badań przez podmioty inne niż świadczące usługi medyczne, do których to badań będą wykorzystywane, na przykład, dane osobowe wrażliwe o stanie zdrowia. Taki zbiór będzie podlegał rejestracji zarówno w rejestrze zbiorów danych osobowych prowadzanym przez GIODO –nie mieści się bowiem w katalogu zbiorów wyłączonych z tego obowiązku, a zawiera dane osobowe wrażliwe – jak i w rejestrze prowadzonym przez ABI.
Reasumując, konieczność rejestracji zbioru danych, w ramach którego przetwarzane są dane wrażliwe w rejestrze GIODO nie zwalnia ABI z obowiązku umieszczenia zbioru we własnym rejestrze, o ile oczywiście nie mieści się on w katalogu zbiorów, co do których obowiązek rejestracji jest z góry wyłączony (art. 43 ust. 1).
Niemniej trzeba zaznaczyć, iż wszystkie poczynione powyżej uwagi pozostają aktualne jedynie w przypadku, gdy ABI został wyznaczony i zgłoszony do rejestru prowadzonego przez GIODO.