Pozostałe

Ochrona danych osobowych

Jak złożyć zawiadomienie o wyznaczeniu nowego inspektora ochrony danych?

Przetwarzasz dane osobowe? Pamiętaj, że musisz wyznaczyć inspektora ochrony danych (IOD) oraz powiadomić o tym fakcie Prezesa UODO. Masz na to dwa tygodnie od daty wyznaczenia IOD, jednak nie później niż do 31 lipca lub 1 września. O tym, który termin dotyczy twojej sprawy dowiesz się poniżej.

25 maja 2018 r. zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO). Nowe prawo zaostrza kwestie związane z ochroną i przetwarzaniem danych osobowych. RODO nakłada na przedsiębiorców sporo nowych obowiązków. Jednym z nich jest obowiązek wyznaczenia inspektora ochrony danych (IOD).

Kto musi wyznaczyć inspektora ochrony danych (IOD)?

IOD muszą wyznaczyć:

  • przedsiębiorcy przetwarzający dane osobowe lub monitorujący osoby, m.in.:
    • firmy świadczące usługi monitoringu
    • banki i firmy ubezpieczeniowe
    • firmy przetwarzające dane do celów reklamy behawioralnej przez wyszukiwarki
    • dostawcy usług telefonicznych lub internetowych
  • przedsiębiorcy przetwarzający dane osobowe wrażliwe – np. firmy świadczące usługi medyczne

Kto może zostać inspektorem ochrony danych?

Inspektorem może zostać osoba, która posiada fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych. Może to być zarówno twój pracownik, jak i podmiot zewnętrzny.

Jakie są główne zadania inspektora ochrony danych?

Do głównych zadań IOD należy przede wszystkim:

  • informowanie pracowników, którzy przetwarzają dane osobowe o ich obowiązkach i doradzane im w tych sprawach
  • przeprowadzanie szkoleń i audytów pracowników oraz monitorowanie przestrzegania przepisów o ochronie danych
  • współpraca z Prezesem UODO
  • pełnienie funkcji punktu kontaktowego dla UODO

Co z dotychczasowym administratorem bezpieczeństwa informacji (ABI)?

Jeśli w twojej firmie funkcjonował administrator bezpieczeństwa informacji (ABI), 25 maja stał się inspektorem ochrony danych i będzie pełnił tę funkcję do 1 września 2018 r.

Jeśli chcesz, aby dotychczasowy ABI był inspektorem ochrony danych, także po 1 września – najpóźniej 31 sierpnia zawiadom o tym Prezesa Urzędu Ochrony Danych Osobowych. Jeśli tego nie zrobisz, po tym dniu jego status wygaśnie.

W jakim terminie trzeba dokonać zawiadomienia?

Zawiadomienie należy wysłać w ciągu 14 dni od wyznaczenia IOD.

Okres przejściowy:

  • podmioty, które przed 25 maja 2018 r. nie powołały ABI oraz podmioty przetwarzające dane, zobowiązane do wyznaczenia IOD, mają czas do 31 lipca 2018 r., aby go wyznaczyć oraz powiadomić o tym Prezesa UODO;
  • podmioty, które 25 maja 2018 r. zdecydowały, by ich dotychczasowy ABI został inspektorem ochrony danych, mają czas do 1 września 2018 r., aby go wyznaczyć oraz powiadomić o tym Prezesa UODO.

Jak można zawiadomić PUODO?

Sprawę można załatwić elektronicznie (on-line).

Wniosek należy podpisać kwalifikowanym podpisem elektronicznym lub Profilem Zaufanym.

Właściwy urząd

Urząd Ochrony Danych Osobowych
Stawki 2, 00-193 Warszawa

Co zrobić krok po kroku?

W celu zawiadomienia Prezesa UODO o wyznaczeniu nowego inspektora ochrony danych:

  1. pobierz i wypełnij wniosek "Zawiadomienie o wyznaczeniu nowego inspektora ochrony danych (IOD)";
  2. przygotuj wymagane załączniki, jeśli ustanowiono pełnomocnika:
    • pełnomocnictwo,
    • dowód zapłacenia opłaty skarbowej za pełnomocnictwo;
  3. wypełnij i wyślij wniosek elektronicznie na biznes.gov.pl;
  4. po przygotowaniu wniosku, przejdź do wysłania wybierając opcję "ZŁÓŻ ONLINE".
  5. Odbierz odpowiedź z urzędu.

 

Potrzebne dokumenty

Potrzebne będzie wypenione  oraz ewentualnie - w razie ustanowienia pełnomocnika - pełnomocnictwo z dowodem zapłacenia opłaty skarbowej za pełnomocnictwo.

Zawiadomienie powinna podpisać osoba uprawniona do reprezentowania podmiotu zgłaszającego. 

Ustanowienie pełnomocnika

Jeśli zawiadamiający chce, aby reprezentował go pełnomocnik, powinien pamiętać o dołączeniu pełnomocnictwa oraz dowodu zapłaty opłaty skarbowej za pełnomocnictwo (17 zł). Nie zapłaci za pełnomocnictwo udzielone mężowi, żonie, dzieciom, rodzicom lub rodzeństwu.

Prezes UODO przyjmie zawiadomienie 

Po wysłaniu zawiadomienia drogą elektroniczną, zgłaszający otrzyma urzędowe poświadczenie przedłożenia. 

Czy trzeba coś zapłacić?

Złożenie zawiadomienia jest bezpłatne.

Ile trzeba będzie czekać?

Sprawa zawiadomienia zostanie załatwiona od razu.

Wiele firm, jeden inspektor ochrony danych

Istnieje możliwość, aby wiele firm stanowiących grupę przedsiębiorstw (np. grupę kapitałową) wyznaczyło jednego inspektora ochrony danych. O wyznaczeniu IOD każda z tych firm musi osobno zawiadomić Prezesa Urzędu Ochrony Danych Osobowych.

Trzeba poinformować o wyznaczeniu inspektora ochrony danych

Po wyznaczeniu inspektora ochrony danych należy udostępnić jego dane – na swojej stronie internetowej lub, jeśli się jej nie ma, w inny dostępny sposób w miejscu, w którym prowadzi się działalność.

 

Zob. także:  

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.

 

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1);
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).

Na podst. www.biznes.gov.pl

Obserwuj nas na:

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ

ZOBACZ TAKŻE:

  • 29.5.2018

    Termin na wyznaczenie inspektora ochrony danych

    Jedną z najważniejszych zmian, jakie od 25 maja 2018 r. przewidują nowe przepisy o ochronie danych osobowych, jest przejście od dotychczasowego modelu dobrowolnego wyznaczania ABI do systemu, (...)

  • 21.11.2018

    Dane inspektora ochrony danych powinny być łatwo dostępne

    Przetwarzający dane osobowe muszą wyznaczyć inspektora ochrony danych (IOD) oraz powiadomić o tym fakcie Prezesa UODO. Podmiot, który wyznaczył inspektora ochrony danych, powinien (...)

  • 30.7.2018

    Mija termin zawiadomienia o wyznaczeniu IOD

    31 lipca 2018 r. upływa termin zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu inspektora ochrony danych (IOD) przez podmioty, które przed 25 maja 2018 r. nie powołały (...)

  • 19.5.2018

    Zgłaszanie inspektorów ochrony danych i odwoływanie ABI

    Zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r. Od tego dnia nie należy do GIODO kierować zgłoszeń powołania i odwołania ABI.

  • 20.4.2018

    Inspektor ochrony danych

    RODO – inaczej niż jest obecnie – przewiduje sytuacje, gdy wyznaczenie inspektora ochrony danych jest obowiązkowe, np. kiedy administrator danych jest organem lub podmiotem publicznym (...)