Administratorze, pamiętaj o wyznaczeniu IOD!
Zbliża się termin wyznaczenia Inspektora Ochrony Danych Osobowych dla administratorów, którzy przed 25 maja 2018 roku nie powołali Administratora Bezpieczeństwa Informacji. Termin ten dotyczy zarówno administratorów, którzy przed wejściem w życie nowych przepisów nie wyznaczyli ABI pomimo, iż dawne przepisy nakładały na nich taki obowiązek, jak również tych, którzy dopiero pod rządem RODO mają taki obowiązek.
Od początku – kto powinien powołać IOD?
Zgodnie z art. 29 RODO, wyznaczenie IOD jest obowiązkowe w sytuacji, gdy:
- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę albo
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (tzw. danych wrażliwych) lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.
Wyznaczenie IOD jest także obowiązkowe w przypadku, gdy przetwarzania dokonują organy lub podmioty publiczne, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości.
Wyznaczyłem ABI – co dalej?
W przypadku podmiotów, u których przed 25 maja 2018 roku funkcjonował Administrator Bezpieczeństwa Informacji, może on pełnić tymczasowo funkcję IOD, jednak nie dłużej, niż do 1 września 2018 roku. Po upływie tego terminu jego kadencja wygaśnie i konieczne będzie powołanie nowego IOD.
Nowy IOD powinien zostać wyznaczony przed upływem kadencji ABI(IOD), czyli najpóźniej w dniu 31 sierpnia 2018 roku. Nic nie stoi na przeszkodzie, aby zgłoszenie zawierało kandydaturę dotychczasowego ABI(IOD).
Terminy na wyznaczenie IOD
Urząd Ochrony Danych Osobowych wyznaczył następujące terminy na wyznaczenie IOD:
31 lipca 2018 roku | podmioty, które przed 25 maja 2018 r. nie powołały ABI oraz podmioty przetwarzające dane, zobowiązane do wyznaczenia IOD |
1 września 2018 roku | podmioty, które 25 maja 2018 r. zdecydowały, by ich dotychczasowy ABI został inspektorem ochrony danych |
Procedura wyznaczenia IOD
Procedura wyznaczenia IOD odbywa się elektronicznie i jest bezpłatna. Wniosek można złożyć osobiście lub przez pełnomocnika.
W celu zgłoszenia IOD należy zarejestrować się na portalu www.biznes.gov.pl i wybrać odpowiednią procedurę, spośród udostępnionych przez Urząd Ochrony Danych Osobowych:
Zawiadomienie o wyznaczeniu nowego inspektora ochrony danych
Zawiadomienie o odwołaniu dotychczasowego i wyznaczeniu nowego inspektora ochrony danych
Zawiadomienie o odwołaniu dotychczasowego inspektora ochrony danych
Po wyborze właściwej procedury, należy uzupełnić wniosek i załączyć do niego wypełniony formularz zawierający Zawiadomienie o wyznaczeniu IOD. Na koniec należy podpisać wniosek z wykorzystaniem Profilu Zaufanego albo Podpisu kwalifikowanego i gotowe
Dane IOD uległy zmianie – co robić?
Aktualizacja danych IOD, które uległy zmianie (np. adres e-mail) również odbywa się w formie elektronicznej. W tym celu należy skorzystać z formularza:
Zawiadomienie o zmianie danych kontaktowych obecnego inspektora ochrony danych