Jak złożyć zawiadomienie o wyznaczeniu nowego inspektora ochrony danych?
Przetwarzasz dane osobowe? Pamiętaj, że musisz wyznaczyć inspektora ochrony danych (IOD) oraz powiadomić o tym fakcie Prezesa UODO. Masz na to dwa tygodnie od daty wyznaczenia IOD, jednak nie później niż do 31 lipca lub 1 września. O tym, który termin dotyczy twojej sprawy dowiesz się poniżej.
25 maja 2018 r. zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO). Nowe prawo zaostrza kwestie związane z ochroną i przetwarzaniem danych osobowych. RODO nakłada na przedsiębiorców sporo nowych obowiązków. Jednym z nich jest obowiązek wyznaczenia inspektora ochrony danych (IOD).
Kto musi wyznaczyć inspektora ochrony danych (IOD)?
IOD muszą wyznaczyć:
- przedsiębiorcy przetwarzający dane osobowe lub monitorujący osoby, m.in.:
- firmy świadczące usługi monitoringu
- banki i firmy ubezpieczeniowe
- firmy przetwarzające dane do celów reklamy behawioralnej przez wyszukiwarki
- dostawcy usług telefonicznych lub internetowych
- przedsiębiorcy przetwarzający dane osobowe wrażliwe – np. firmy świadczące usługi medyczne
Kto może zostać inspektorem ochrony danych?
Inspektorem może zostać osoba, która posiada fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych. Może to być zarówno twój pracownik, jak i podmiot zewnętrzny.
Jakie są główne zadania inspektora ochrony danych?
Do głównych zadań IOD należy przede wszystkim:
- informowanie pracowników, którzy przetwarzają dane osobowe o ich obowiązkach i doradzane im w tych sprawach
- przeprowadzanie szkoleń i audytów pracowników oraz monitorowanie przestrzegania przepisów o ochronie danych
- współpraca z Prezesem UODO
- pełnienie funkcji punktu kontaktowego dla UODO
Co z dotychczasowym administratorem bezpieczeństwa informacji (ABI)?
Jeśli w twojej firmie funkcjonował administrator bezpieczeństwa informacji (ABI), 25 maja stał się inspektorem ochrony danych i będzie pełnił tę funkcję do 1 września 2018 r.
Jeśli chcesz, aby dotychczasowy ABI był inspektorem ochrony danych, także po 1 września – najpóźniej 31 sierpnia zawiadom o tym Prezesa Urzędu Ochrony Danych Osobowych. Jeśli tego nie zrobisz, po tym dniu jego status wygaśnie.
W jakim terminie trzeba dokonać zawiadomienia?
Zawiadomienie należy wysłać w ciągu 14 dni od wyznaczenia IOD.
Okres przejściowy:
- podmioty, które przed 25 maja 2018 r. nie powołały ABI oraz podmioty przetwarzające dane, zobowiązane do wyznaczenia IOD, mają czas do 31 lipca 2018 r., aby go wyznaczyć oraz powiadomić o tym Prezesa UODO;
- podmioty, które 25 maja 2018 r. zdecydowały, by ich dotychczasowy ABI został inspektorem ochrony danych, mają czas do 1 września 2018 r., aby go wyznaczyć oraz powiadomić o tym Prezesa UODO.
Jak można zawiadomić PUODO?
Sprawę można załatwić elektronicznie (on-line).
Wniosek należy podpisać kwalifikowanym podpisem elektronicznym lub Profilem Zaufanym.
Właściwy urząd
Urząd Ochrony Danych Osobowych
Stawki 2, 00-193 Warszawa
Co zrobić krok po kroku?
W celu zawiadomienia Prezesa UODO o wyznaczeniu nowego inspektora ochrony danych:
- pobierz i wypełnij wniosek "Zawiadomienie o wyznaczeniu nowego inspektora ochrony danych (IOD)";
- przygotuj wymagane załączniki, jeśli ustanowiono pełnomocnika:
- wypełnij i wyślij wniosek elektronicznie na biznes.gov.pl;
- po przygotowaniu wniosku, przejdź do wysłania wybierając opcję "ZŁÓŻ ONLINE".
- Odbierz odpowiedź z urzędu.
Potrzebne dokumenty
Potrzebne będzie wypenione Zawiadomienie o wyznaczeniu nowego inspektora ochrony danych (IOD) oraz ewentualnie - w razie ustanowienia pełnomocnika - pełnomocnictwo z dowodem zapłacenia opłaty skarbowej za pełnomocnictwo.
Zawiadomienie powinna podpisać osoba uprawniona do reprezentowania podmiotu zgłaszającego.
Ustanowienie pełnomocnika
Jeśli zawiadamiający chce, aby reprezentował go pełnomocnik, powinien pamiętać o dołączeniu pełnomocnictwa oraz dowodu zapłaty opłaty skarbowej za pełnomocnictwo (17 zł). Nie zapłaci za pełnomocnictwo udzielone mężowi, żonie, dzieciom, rodzicom lub rodzeństwu.
Prezes UODO przyjmie zawiadomienie
Po wysłaniu zawiadomienia drogą elektroniczną, zgłaszający otrzyma urzędowe poświadczenie przedłożenia.
Czy trzeba coś zapłacić?
Złożenie zawiadomienia jest bezpłatne.
Ile trzeba będzie czekać?
Sprawa zawiadomienia zostanie załatwiona od razu.
Wiele firm, jeden inspektor ochrony danych
Istnieje możliwość, aby wiele firm stanowiących grupę przedsiębiorstw (np. grupę kapitałową) wyznaczyło jednego inspektora ochrony danych. O wyznaczeniu IOD każda z tych firm musi osobno zawiadomić Prezesa Urzędu Ochrony Danych Osobowych.
Trzeba poinformować o wyznaczeniu inspektora ochrony danych
Po wyznaczeniu inspektora ochrony danych należy udostępnić jego dane – na swojej stronie internetowej lub, jeśli się jej nie ma, w inny dostępny sposób w miejscu, w którym prowadzi się działalność.
Zob. także:
Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.
Podstawa prawna:
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1);
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).
Na podst. www.biznes.gov.pl
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?