Pozostałe

Ochrona danych osobowych

Mija termin zawiadomienia o wyznaczeniu IOD

Kiedy upływa termin?

31 lipca 2018 r. upływa termin zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu inspektora ochrony danych (IOD) przez podmioty, które przed 25 maja 2018 r. nie powołały ABI, a zgodnie z art. 37 ust. 1 RODO mają obowiązek wyznaczenia IOD.

Należy też pamiętać, że:

  • jedynym prawidłowym i skutecznym sposobem zawiadomienia o wyznaczeniu inspektora ochrony danych jest zawiadomienie w postaci elektronicznej (zgodnie z art. 10 ust. 6 ustawy z 10 maja 2018 r. o ochronie danych osobowych),
  • formularz musi zostać opatrzony kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP przez osobę uprawnioną do reprezentowania administratora,

Jak dokonać zgłoszenia?

W przypadku problemów technicznych z wysłaniem zgłoszenia elektronicznego, warto skorzystać ze wskazówek i wyjaśnień UODO dotyczących najczęstszych technicznych problemów w tym zakresie.

Z analiz UODO wynika, że większość zgłaszanych problemów dotyczy nieskuteczności złożenia kwalifikowanego podpisu elektronicznego. Związane są one przede wszystkim z nieprawidłową konfiguracją programu do składania podpisu. Np. składany podpis musi być wewnętrznym (otaczanym) typem podpisu. Na platformie biznes.gov.pl znajduje się instrukcja, jak prawidłowo skonfigurować popularne programy dedykowane podpisom elektronicznym.

Warto nadmienić, że Urząd Ochrony Danych Osobowych nie zarządza platformą biznes.gov.pl od strony technicznej i w sytuacji, kiedy wskazane wyżej instrukcje są nieskuteczne, można kontaktować się z pomocą techniczną platformy biznes.gov.pl, którą zarządza Ministerstwo Przedsiębiorczości i Technologii.

Zawiadomienia, które skutecznie są dostarczone do UODO, są potwierdzane Urzędowym Poświadczeniem Przedłożenia (generowanym przez biznes.gov.pl w postaci pliku UPP.xml) oraz informacją potwierdzającą wysyłaną automatycznie na adres e-mail podany przy zakładaniu konta.

Alternatywą dla kwalifikowanego podpisu elektronicznego jest profil zaufany. Założenie profilu zaufanego jest bezpłatne i możliwe nawet bez wychodzenia z domu (zob. dalej).

W przypadku problemów ze złożeniem zawiadomienia o wyznaczeniu IOD przez biznes.gov.pl, dopuszczalne jest wysłanie wniosku przez platformę ePUAP. Instrukcja, jak wysłać zawiadomienie o wyznaczeniu inspektora ochrony danych przez ePUAP dostępna jest na stronie urzędu: "Jak wysłać zawiadomienie o wyznaczeniu inspektora ochrony danych przez ePUAP?".

W przypadku problemów ze składaniem wniosku przez ePUAP, wszelkie problemy techniczne (komunikaty o błędach systemowych bądź nieprawidłowe przekierowania) należy zgłaszać centrum pomocy użytkowników ePUAP w Centralnym Ośrodku Informatyki (podległym Ministerstwu Cyfryzacji), który odpowiada za działanie platformy ePUAP.

Zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu IOD - o czym trzeba pamiętać?

TERMIN ZAWIADOMIENIA O WYZNACZENIU IOD

Administrator lub podmiot przetwarzający, zawiadamia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu IOD w ciągu 14 dni od dnia jego wyznaczenia (art. 10 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych).

Wydłużony termin dla podmiotów zobowiązanych do wyznaczenia inspektora, które przed 25 maja 2018 r. nie powołały ABI. Zarówno administratorzy, jak i podmioty przetwarzające, które przed 25 maja 2018 r. nie powołały ABI, a są zobowiązane do wyznaczenia inspektora ochrony danych na podstawie art. 37 ust. 1 RODO, mają na to czas do 31 lipca 2018 r. (art. 158 ust. 4 i 5 nowej ustawy o ochronie danych osobowych). Taki sam termin mają one na zawiadomienie Prezesa Urzędu o wyznaczeniu inspektora.

W przypadku podmiotów, które 24 maja br. miały powołanego ABI i decydują, że osoba ta będzie pełnić funkcję IOD również po 25 maja br., termin na zawiadomienie o wyznaczeniu IOD mija 1 września 2018 r.

FORMA ZAWIADOMIENIA O WYZNACZENIU IOD

UWAGA! Jedynym prawidłowym i skutecznym sposobem zawiadomienia o wyznaczeniu jest  zawiadomienie w postaci elektronicznej, opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP (zgodnie z art. 10 ust. 6 u.o.d.o).

Zawiadomienie należy przesłać wykorzystując w tym celu jedną z dostępnych usług znajdujących się na stronie portalu biznes.gov.pl.

Na w/w stronie dostępne są usługi umożliwiające wypełnienie i wysłanie do Prezesa Urzędu Ochrony Danych Osobowych odpowiednich zawiadomień tj.:

ZAWIADOMIENIE O ZMIANACH ORAZ O ODWOŁANIU IOD

Administrator lub podmiot przetwarzający, który wyznaczył IOD, powinien zawiadomić Prezesa Urzędu Ochrony Danych Osobowych, o każdej zmianie danych, o której mowa w art. 10 ust. 1 i 3 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz o odwołaniu IOD w terminie 14 dni od dnia zaistnienia zmiany lub odwołania.

Opłata skarbowa za udzielnie pełnomocnictwa

Opłatę skarbową uiszcza się w kasie lub na konto:

Urzędu Dzielnicy Śródmieście m. st. Warszawy, ul. Nowogrodzka 43, 00 – 691 Warszawa,

Nr konta: 60 1030 1508 0000 0005 5001 0038. 

W tytule wpłaty, wraz z treścią – opłata skarbowa za pełnomocnictwo - należy zamieścić skrót PUODO, zaś dowód uiszczenia tej należności przesłać do Urzędu Ochrony Danych Osobowych jako załącznik do formularza.

Opłacie skarbowej nie podlega złożenie w postępowaniu przed Prezesem Urzędu pełnomocnictwa udzielonego na rzecz małżonka, wstępnego, zstępnego lub rodzeństwa.

Profil Zaufany i podpis elektroniczny – podpisywanie dokumentów wysyłanych przez internet do urzędów

Chcesz załatwić sprawę urzędową przez internet za pośrednictwem biznes.gov.pl albo innego serwisu administracji? Żeby to zrobić musisz potwierdzić swoją tożsamość i podpisać elektroniczne wniosek wysyłany do urzędu.

Możesz to zrobić korzystając z:

  • Profilu Zaufanego (pamiętaj, że służy on tylko do kontaktów z administracją)
  • kwalifikowanego podpisu elektronicznego

Profil Zaufany

Co to jest Profil Zaufany?

To darmowe narzędzie, którym potwierdzisz swoją tożsamość w internecie (PESEL). Działa jak podpis elektroniczny i jest alternatywą dla płatnego podpisu kwalifikowanego. Nie musisz już drukować, podpisywać i skanować dokumentów. Wystarczy, że podpiszesz je Profilem Zaufanym w internecie.

Jak go założyć?

Profil Zaufany możesz założyć na dwa sposoby.

1. Serwis Profilu Zaufanego

  • załóż konto  w serwisie pz.gov.pl;
  • znajdź punkt potwierdzający;
  • potwierdź Profil Zaufany w punkcie potwierdzającym;
  • jeśli posiadasz kwalifikowany podpis elektroniczny, Profil możesz potwierdzić tym podpisem.

Punkt potwierdzający – (banki, urzędy – również za granicą) miejsce, gdzie osobiście potwierdzisz Profil Zaufany za pomocą dowodu osobistego lub paszportu.

2. Internetowe konto bankowe

  • Profil Zaufany załóż przez konto w Twoim banku (platforma Envelo.pl, ING, Inteligo, Millennium, Banku Pekao, PKO BP, BZ WBK, mBank);
  • nie musisz już nic potwierdzać, bank sam przekaże Twoje dane do serwisu pz.gov.pl

Termin ważności

Twój Profil Zaufany ważny jest 3 lata. Po upływie tego czasu możesz przedłużyć jego ważność na kolejne 3 lata.

Jak go używać?

Kiedy składasz wniosek do urzędu, zawsze musisz go podpisać. Przez internet możesz to zrobić właśnie za pomocą Profilu Zaufanego albo konta bankowego (jeśli potwierdziłeś Profil Zaufany bankowością online).

Przy pomocy Profilu Zaufanego załatwisz większość spraw dotyczących firmy (m.in. rejestracja działalności, zgłoszenie VAT przez CEIDG), zmiany danych, sprawy w ZUS, rejestracja kasy fiskalnej)

Korzystanie z Profilu Zaufanego potwierdzonego bankowością przy załatwianiu spraw na biznes.gov.pl

Jeśli potwierdziłeś Profil Zaufany przez bankowość internetową, zawsze powinieneś logować się za pośrednictwem swojego serwisu bankowości online, z którym powiązałeś swój profil. Tak więc, logując się np. do na biznes.gov.pl, po wybraniu sprawy, którą chcesz załatwić, na stronie logowania wybierasz Profil Zaufany, a następnie klikasz ikonę swojego serwisu bankowości internetowej i logujesz się przez stronę swojego banku.

Tak samo postępujesz, gdy po wypełnieniu wniosku podpisujesz go Profilem Zaufanym i zostajesz przekierowany na stronę Profilu Zaufanego. 

Czego nie podpiszesz Profilem Zaufanym?

Pamiętaj, że Profilem Zaufanym:

  • nie podpiszesz deklaracji i informacji podatkowych (złożysz je w serwisie e-Deklaracje, nie musisz mieć Profilu Zaufanego)
  • nie zamkniesz spółki z ograniczoną odpowiedzialnością
  • nie dokonasz zmian w KRS, jeśli spółka nie była zarejestrowana online

Bezpieczeństwo

Pamiętaj, że Profil Zaufany jest tylko Twój i nie możesz go nikomu udostępniać. Zawiera on Twoje dane, w tym najważniejszą – numer pesel.

Podanie komuś dostępu do Twojego Profilu Zaufanego można porównać z udostępnieniem komuś Twojego konta w banku. Lepiej tego nie robić.

Podpis kwalifikowany (elektroniczny)

Co to jest?

To Twój podpis w formie elektronicznej. Składasz go za pomocą specjalnego urządzenia (np. tokena). Jest płatny (w odróżnieniu od Profilu Zaufanego)

Do czego służy?

Podpisem kwalifikowanym podpiszesz dokumenty w formie elektronicznej:

  • potrzebne w komunikacji z administracją
  • firmowe
  • prywatne

Skąd go wziąć?

Podpis kwalifikowany możesz kupić u jednego z dostawców. Listę firm w Polsce znajdziesz na stronie NCCert. Możesz też skorzystać z e-podpisu wydanego przez kwalifikowane podmioty w dowolnym kraju UE.

Cena zależy od:

  • dostawcy, którego wybierzesz
  • okres ważności certyfikatu
  • rodzaju urządzenia do składania podpisu (czytnik kart usb, token usb lub pcmcia).

Jak złożyć podpis kwalifikowany (elektroniczny)? 

Krok 1: Wybierz opcję  „Podpis kwalifikowany”

Krok 2: Pobierz dokument w formacie XML

Krok 3: Dokument gotowy do podpisu zapisz na dysku swojego komputera

Krok 4: Podpisz dokument w zewnętrznym programie, który dostałeś razem z podpisem

Nie wiesz jak skonfigurować program do podpisywania? Zapoznaj się z instrukcją:

Krok 5: Wczytaj podpisany dokument

Krok 6: Wczytaj podpisany dokument do wniosku

Pamiętaj:

  • po podpisaniu dokumentu podpisem kwalifikowanym – nie otwieraj pliku ponownie, aby jeszcze coś poprawić albo sprawdzić (może to spowodować błędy techniczne, które utrudnią odczytanie dokumentu)
  •  jeśli korzystasz z programu Szafir 2.0 upewnij się, że wczytujesz dokument o rozszerzeniu XAdES

Krok 7: Wyślij podpisany dokument do urzędu

Jak podpisać 1 dokument przez więcej niż 1 osobę?

Należy „Zarejestrować konto” » „Potwierdzić Profil Zaufany” » „Zaprosić do organizacji” .

Zaproszenie do organizacji:

Należy zalogować się do systemu, kliknąć na symbol ▼ rozwinięcia listy przy nazwie konta a następnie „Zarządzanie kontem” » „Uprawnienia” » kliknij „+ Zaproś osobę”

Podpisanie dokumentu:

Pierwsza osoba (zalogowana musi być w kontekście podmiotu np. fundacji) przygotowuje dokument, podpisuje i wybiera opcję „Powrót do edycji” – potwierdza „Chcę modyfikować dokument i zostawić w nim podpisy” następnie zapisuje dokument. Kolejna osoba loguje się na ePUAP w kontekście tego samego podmiotu przechodzi do „Moja Skrzynka” lub „Elektroniczna Skrzynka Podawcza” » „Robocze” – należy wybrać dokument, potwierdzić „Chcę modyfikować dokument i zostawić w nim podpisy”. Druga osoba podpisuje dokument i wysyła.

Zob. także: 

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.

   

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1);
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).

 

Obserwuj nas na:

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ

ZOBACZ TAKŻE: