Artykuł.

26marca 2022

Obowiązek wyznaczenia inspektora ochrony danych (IOD)

Zgodnie z art. 37 RODO obowiązek wyznaczenia inspektora ochrony danych (IOD) występuje zawsze w przypadku gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

    Organami tymi są:
    1) jednostki sektora finansów publicznych;
    2) instytuty badawcze;
    3) Narodowy Bank Polski (art. 9 ustawy o ochronie danych osobowych).

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (danych wrażliwych, sensytywnych) lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Podmiot, który wyznaczył inspektora, zawiadamia Prezesa Urzędu Ochrony Danych Osobowych (UODO) o jego wyznaczeniu w terminie 14 dni od dnia wyznaczenia, wskazując imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora.

Podmiot, który wyznaczył inspektora, zawiadamia Prezesa Urzędu Ochrony Danych Osobowych o każdej zmianie danych dotyczących IOD oraz o odwołaniu inspektora, w terminie 14 dni od dnia zaistnienia zmiany lub odwołania.

Dane IOD udostępniane są na stronie internetowej ADO, a jeżeli nie prowadzi własnej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia działalności.

Analogiczny sposób zawiadomienia i udostępnienia danych dotyczy wyznaczonego fakultatywnie zastępcy IOD.

Jak podkreśla UODO, jedynym prawidłowym i skutecznym sposobem zawiadomienia Prezesa UODO o wyznaczeniu inspektora ochrony danych lub jego zastępcy jest zawiadomienie w postaci elektronicznej, opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. Jednocześnie musi ono zostać przesłane na właściwym formularzu (newsleter UODO nr 3/2022, s. 4).

W przypadku zawiadomień dokonywanych przez pełnomocników konieczne jest dołączenie pełnomocnictwa oraz dowodu wniesienia opłaty skarbowej.

Na stronie UODO znajdują się dwa rodzaje formularzy zawiadomień o wyznaczeniu IOD:
- formularz RODO (ogólny),
- formularz DODO (przetwarzanie danych w związku z zapobieganiem i zwalczaniem przestępczości).

Należy pamiętać, iż inspektorem ochrony danych osobowych może być zarówno pracownik, jak i osoba zewnątrz wykonująca swoją funkcję w oparciu o umowę o świadczenie usług.


Źródła:
uodo.gov.pl,
Zawiadomienie o wyznaczeniu IOD lub jego zastępcy trzeba przesłać na właściwym Formularzu (Newsleter UODO nr 3/2022),
Wielu pełnomocników błędnie, a przez to nieskutecznie, zawiadamia o wyznaczeniu IOD (Newsleter UODO nr 11/2021).