Jeżeli posiadasz już kandydata z odpowiednimi cechami oraz powołałeś go na stanowisko Inspektora Ochrony Danych, Twoim obowiązkiem jest zawiadomienie PUODO o tym fakcie w ciągu 14 dni. Nie wiesz jak to zrobić? Po przeczytaniu tego artykułu zgłoszenie IOD do PUODO nie będzie dla Ciebie wyzwaniem!
Artykuł ten jest ostatnią częścią cyklu „Jak wybrać, powołać i zgłosić IOD do PUODO?”
Jak RODO reguluje kwestię zawiadomienia?
Samo wyznaczenie Inspektora Ochrony Danych w Twojej organizacji nie kończy całej procedury tworzenia tego stanowiska. Jej ostatnim elementem jest bowiem zawiadomienie organu nadzorczego, czyli PUODO, o powołaniu IOD. Unijne rozporządzenie dotyczące ochrony danych osobowych (RODO) nie precyzuje w jaki sposób to zgłoszenie ma nastąpić. Stwierdza wyłącznie, że:
Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.
Art. 37 ust. 7 RODO
Oznacza to, że kwestia ta została pozostawiona ustawodawcom krajowym do rozstrzygnięcia. Polski parlament przyjął 10 maja 2018 roku ustawę o ochronie danych osobowych, która precyzuje procedurę zawiadamiania organu nadzorczego o wyznaczeniu IOD.
Jak wygląda procedura zawiadomienia PUODO?
Zawiadomienie organu nadzorczego zostało uregulowane w art. 10 wspomnianej ustawy o ochronie danych osobowych. Zgodnie z nią, podmiot który wyznaczył inspektora, ma obowiązek w ciągu 14 dni zawiadomić o tym fakcie PUODO. Zawiadomienie to powinno zawierać:
- imię i nazwisko IOD;
- adres jego poczty elektronicznej lub
- numer telefonu inspektora.
Ponadto zgodnie z art. 10 ust. 2 tejże ustawy, w zawiadomieniu należy również wskazać:
- imię i nazwisko oraz adres zamieszkania, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna;
- firmę przedsiębiorcy oraz adres miejsca prowadzenia działalności gospodarczej, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna prowadząca działalność gospodarczą;
- pełną nazwę oraz adres siedziby, w przypadku gdy administratorem lub podmiotem przetwarzającym jest podmiot inny niż wskazany w pkt 1 i 2;
- numer identyfikacyjny REGON, jeżeli został nadany administratorowi lub podmiotowi przetwarzającemu.
Zgodnie z art. 10 ust. 6 ustawy zawiadomienie sporządza się w postaci elektronicznej (wzór wypełnionego wniosku znajduje na dole tego artykułu) i opatruje kwalifikowanym podpisem elektronicznym (odnośnie tej kwestii przydatne informacje można znaleźć pod tym adresem) albo podpisem potwierdzonym profilem zaufanym w ePUAP (tutaj można znaleźć poradnik do tej procedury). Zgłoszenia dokunuje się za pomocą portalu biznes.gov.pl (odwołanie starego i powołanie nowego IOD oraz zawiadomieniu o wyznaczeniu inspektora ochrony danych).
Zawiadomienie PUODO przez pełnomocnika
Zawiadomienie o wyznaczeniu IOD może zostać dokonane także przez pełnomocnika podmiotu, który wyznaczył inspektora. Do zawiadomienia dołącza się w formie elektronicznej pełnomocnictwo oraz dowód zapłacenia opłaty skarbowej za pełnomocnictwo. Jest to model dobry w przypadku, gdy spółka posiada reprezentację łączną. Jest tez często stosowany w przypadku powołania zewnętrznego Inspektora Ochrony Danych. Należy pamiętać, że pełnomocnictwo powinno być opatrzone kwalifikowanym podpisem elektronicznym zgodnie z zasadami reprezentacji. Od udzielonego pełnomocnictwa należy uiścić opłatę skarbową w wysokości 17 złotych w kasie lub na konto:
Urzędu Dzielnicy Śródmieście m. st. Warszawy, ul. Nowogrodzka 43, 00 – 691 Warszawa, Nr konta: 60 1030 1508 0000 0005 5001 0038. W tytule wpłaty, wraz z treścią – opłata skarbowa za pełnomocnictwo – należy zamieścić skrót PUODO.
Opłaty od złożonego pełnomocnictwa zwolnione są podmioty określone w art. 7 pkt. 1-5 ustawy z dnia 16 listopada 2006 r. o opłacie skarbowej (t.j. Dz. U. z 2018 r. poz. 1044 z późn. zm.), np. jednostki budżetowe, jednostki samorządu terytorialnego, organizacje pożytku publicznego.
O czym warto pamiętać wypełniając zawiadomienie?
Wzór zawiadomienia składa się z dwóch części. Wypełnienie go nie powinno być sprawić problemów, ale warto zwrócić uwagę na kilka szczegółów.
W pierwszej części trzeba podać dane identyfikujące ADO. Znajduje się tu adres siedziby lub jego miejsce zamieszkania. Szczególną uwagę trzeba zwrócić na firmę (nazwę podmiotu pełniącego funkcję administratora). Najlepiej przepisać ją z dokumentów znajdujących się w CEIDG lub KRS, podając ją w pełnej formie.
Nie można także zapomnieć o numerze REGON (jeżeli administrator go posiada), ponieważ to właśnie po nim PUODO rozpoznaje podmioty. Pominięcie go lub złe podanie zakończy się wezwaniem do uzupełnienia braków w zawiadomieniu.
Na zakończenie części pierwszej należy wymienić osoby uprawnione do reprezentowanie administratora. W przypadku osób fizycznych, czy jednoosobowej działalności gospodarczej nie stanowi to większego problemu. Natomiast w przypadku spółek, należy w tym miejscu podać osoby uprawnione do reprezentowania spółki na zewnątrz (mogą to być uprawnieni członkowie zarządu lub prokurent).
W drugiej części formularza podajemy natomiast dane IOD. Warto w tym miejscu zwrócić uwagę na fakt, że wypełniając zawiadomienie należy podać przynajmniej telefon lub adres e-mail IOD. Oba pola nie mogą pozostać puste.
O czym jeszcze warto wiedzieć?
- W przypadku zmiany danych, które przedstawiono organowi nadzorczemu, należy w ciągu 14 dni zawiadomić o tym fakcie PUODO.
- O odwołaniu IOD również należy poinformować PUODO w ciągu 14 dni.
- W przypadku wyznaczenia jednego inspektora przez grupę przedsiębiorców, każdy z nich ma obowiązek dokonania zawiadomienia we własnym zakresie.
Podsumowanie
Zgłoszenie IOD na specjalnym formularzu nie powinno nastręczyć zbyt wielu trudności. Niemniej jednak warto pamiętać o kilku szczegółach, które pozwolą uniknąć błędów, np. o właściwym podaniu firmy lub numeru REGON).
Ściągnij wzory zawiadomienia oraz pełnomocnictwa do zgłoszenia IOD. Archiwum zabezpieczone jest hasłem, które możesz otrzymać zapisując się na nasz newsletter.
To był ostatni artykuł z serii „Jak wybrać, powołać i zgłosić IOD”. Mam nadzieję, że zarówno ten artykuł, jak i reszta cyklu pomogły Ci w podjęciu właściwych decyzji odnośnie IOD i rozwiały Twoje wątpliwości.