Jeżeli posiadasz już kandydata z odpowiednimi cechami oraz powołałeś go na stanowisko Inspektora Ochrony Danych, Twoim obowiązkiem jest zawiadomienie PUODO o tym fakcie w ciągu 14 dni. Nie wiesz jak to zrobić? Po przeczytaniu tego artykułu zgłoszenie IOD do PUODO nie będzie dla Ciebie wyzwaniem!

Artykuł ten jest ostatnią częścią cyklu „Jak wybrać, powołać i zgłosić IOD do PUODO?”

Jak RODO reguluje kwestię zawiadomienia?

Samo wyznaczenie Inspektora Ochrony Danych w Twojej organizacji nie kończy całej procedury tworzenia tego stanowiska. Jej ostatnim elementem jest bowiem zawiadomienie organu nadzorczego, czyli PUODO, o powołaniu IOD. Unijne rozporządzenie dotyczące ochrony danych osobowych (RODO) nie precyzuje w jaki sposób to zgłoszenie ma nastąpić.  Stwierdza wyłącznie, że:

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Art. 37 ust. 7 RODO

Oznacza to, że kwestia ta została pozostawiona ustawodawcom krajowym do rozstrzygnięcia. Polski parlament przyjął 10 maja 2018 roku ustawę o ochronie danych osobowych, która precyzuje procedurę zawiadamiania organu nadzorczego o wyznaczeniu IOD.

Jak wygląda procedura zawiadomienia PUODO?

Zawiadomienie organu nadzorczego zostało uregulowane w art. 10 wspomnianej ustawy o ochronie danych osobowych. Zgodnie z nią, podmiot który wyznaczył inspektora, ma obowiązek w ciągu 14 dni zawiadomić o tym fakcie PUODO. Zawiadomienie to powinno zawierać:

• imię i nazwisko IOD;
• adres jego poczty elektronicznej lub
• numer telefonu inspektora.

Ponadto zgodnie z art. 10 ust. 2 tejże ustawy, w zawiadomieniu należy również wskazać:

1. imię i nazwisko oraz adres zamieszkania, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna;
2. firmę przedsiębiorcy oraz adres miejsca prowadzenia działalności gospodarczej, w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna prowadząca działalność gospodarczą;
3. pełną nazwę oraz adres siedziby, w przypadku gdy administratorem lub podmiotem przetwarzającym jest podmiot inny niż wskazany w pkt 1 i 2;
4. numer identyfikacyjny REGON, jeżeli został nadany administratorowi lub podmiotowi przetwarzającemu.

Zgodnie z art. 10 ust. 6 ustawy zawiadomienie sporządza się w postaci elektronicznej (wzór wypełnionego wniosku znajduje na dole tego artykułu) i opatruje kwalifikowanym podpisem elektronicznym (odnośnie tej kwestii przydatne informacje można znaleźć pod tym adresem) albo podpisem potwierdzonym profilem zaufanym w ePUAP (tutaj można znaleźć poradnik do tej procedury). Zgłoszenia dokunuje się za pomocą portalu biznes.gov.pl (odwołanie starego i powołanie nowego IOD oraz zawiadomieniu o wyznaczeniu inspektora ochrony danych).

Zawiadomienie PUODO przez pełnomocnika

Zawiadomienie o wyznaczeniu IOD może zostać dokonane także przez pełnomocnika podmiotu, który wyznaczył inspektora. Do zawiadomienia dołącza się w formie elektronicznej pełnomocnictwo oraz dowód zapłacenia opłaty skarbowej za pełnomocnictwo. Jest to model dobry w przypadku, gdy spółka posiada reprezentację łączną. Jest tez często stosowany w przypadku powołania zewnętrznego Inspektora Ochrony Danych.  Należy pamiętać, że pełnomocnictwo powinno być opatrzone kwalifikowanym podpisem elektronicznym zgodnie z zasadami reprezentacji. Od udzielonego pełnomocnictwa należy uiścić opłatę skarbową w wysokości 17 złotych w kasie lub na konto:

Urzędu Dzielnicy Śródmieście m. st. Warszawy, ul. Nowogrodzka 43, 00 – 691 Warszawa, Nr konta: 60 1030 1508 0000 0005 5001 0038. W tytule wpłaty, wraz z treścią – opłata skarbowa za pełnomocnictwo – należy zamieścić skrót PUODO.

Opłaty od złożonego pełnomocnictwa zwolnione są podmioty określone w art. 7 pkt. 1-5 ustawy z dnia 16 listopada 2006 r. o opłacie skarbowej (t.j. Dz. U. z 2018 r. poz. 1044 z późn. zm.), np. jednostki budżetowe, jednostki samorządu terytorialnego, organizacje pożytku publicznego.

O czym warto pamiętać wypełniając zawiadomienie?

Wzór zawiadomienia składa się z dwóch części. Wypełnienie go nie powinno być sprawić problemów, ale warto zwrócić uwagę na kilka szczegółów.

W pierwszej części trzeba podać dane identyfikujące ADO. Znajduje się tu adres siedziby lub jego miejsce zamieszkania. Szczególną uwagę trzeba zwrócić na firmę (nazwę podmiotu pełniącego funkcję administratora). Najlepiej przepisać ją z dokumentów znajdujących się w CEIDG lub KRS, podając ją w pełnej formie.

Nie można także zapomnieć o numerze REGON (jeżeli administrator go posiada), ponieważ to właśnie po nim PUODO rozpoznaje podmioty. Pominięcie go lub złe podanie zakończy się wezwaniem do uzupełnienia braków w zawiadomieniu.

Na zakończenie części pierwszej należy wymienić osoby uprawnione do reprezentowanie administratora. W przypadku osób fizycznych, czy jednoosobowej działalności gospodarczej nie stanowi to większego problemu. Natomiast w przypadku spółek, należy w tym miejscu podać osoby uprawnione do reprezentowania spółki na zewnątrz (mogą to być uprawnieni członkowie zarządu lub prokurent).

W drugiej części formularza podajemy natomiast dane IOD. Warto w tym miejscu zwrócić uwagę na fakt, że wypełniając zawiadomienie należy podać przynajmniej telefon lub adres e-mail IOD. Oba pola nie mogą pozostać puste.

O czym jeszcze warto wiedzieć?

1. W przypadku zmiany danych, które przedstawiono organowi nadzorczemu, należy w ciągu 14 dni zawiadomić o tym fakcie PUODO.
2. O odwołaniu IOD również należy poinformować PUODO w ciągu 14 dni.
3. W przypadku wyznaczenia jednego inspektora przez grupę przedsiębiorców, każdy z nich ma obowiązek dokonania zawiadomienia we własnym zakresie.

Podsumowanie

Zgłoszenie IOD na specjalnym formularzu nie powinno nastręczyć zbyt wielu trudności. Niemniej jednak warto pamiętać o kilku szczegółach, które pozwolą uniknąć błędów, np. o właściwym podaniu firmy lub numeru REGON).

Ściągnij wzory zawiadomienia oraz pełnomocnictwa do zgłoszenia IOD. Archiwum zabezpieczone jest hasłem, które możesz otrzymać zapisując się na nasz newsletter. 

To był ostatni artykuł z serii „Jak wybrać, powołać i zgłosić IOD”. Mam nadzieję, że zarówno ten artykuł, jak i reszta cyklu pomogły Ci w podjęciu właściwych decyzji odnośnie IOD i rozwiały Twoje wątpliwości.