Jak powołać inspektora danych osobowych?

Przetwarzasz dane osobowe? Koniecznie sprawdź, czy powinieneś wyznaczyć inspektora ochrony danych osobowych. Kto może zostać inspektorem ochrony danych? Kiedy jest to konieczne? Jak powinno wyglądać zawiadomienie wyznaczeniu inspektora ochrony danych i jak wygląda procedura?

Powołanie inspektora danych osobowych – procedura

Decyzja o wyznaczeniu inspektora ochrony danych osobowych zależy od rodzaju prowadzonej działalności. Regulacje dotyczące tego, czy w firmie, instytucji, urzędzie czy innej placówce przetwarza się dane osobowe w taki sposób, że konieczne jest wskazanie inspektora ochrony danych osobowych, opisuje art. 37 RODO.  Zawiadomienie o wyznaczeniu inspektora ochrony danych osobowych składa się do Urzędu Ochrony Danych Osobowych. Najlepiej zrobić to na stronie biznes.gov. Wniosek można podpisać kwalifikowanym podpisem elektronicznym lub Profilem Zaufanym.  Można to zrobić także w Urzędzie Ochrony Danych Osobowych w Warszawie.

Jak wygląda powołanie inspektora ochrony danych krok po kroku?

Zawiadomienie należy wysłać w ciągu 14 dni od wyznaczenia inspektora ochrony danych. Trzeba pamiętać, że zawiadomienie może podpisać osoba, która ma uprawnienia do reprezentowania podmiotu zgłaszającego. Razem z zaświadczeniem, w zależności od potrzeb, należy dołączyć pełnomocnictwo i dowód opłacenia opłaty skarbowej za pełnomocnictwo. Zawiadomienie przyjmuje Prezes Urzędu Ochrony Danych Osobowych, a według informacji ze strony, odpowiedź powinna być od razu.

Kto może zostać inspektorem danych osobowych?

Kandydaci na inspektora danych osobowych powinni wyróżniać się szeroką wiedzą z zakresu prawa, jak i teleinformatyki. W kontaktach z innymi sprawdzą się także rozwinięte zdolności komunikacyjne czy negocjacyjne. Co więcej, inspektorem ochrony danych osobowych może zostać tylko osoba, która zgodnie z ust. 2. ustawy:

  1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
  2. posiada odpowiednie kwalifikacje zawodowe, w szczególności wiedzę fachową na temat prawa i praktyki w dziedzinie ochrony danych osobowych, oraz umiejętności niezbędne do wykonywania zadań, o których mowa w art. 47 ust. 1,
  3. nie była skazana prawomocnym wyrokiem orzeczonym za przestępstwo lub przestępstwo skarbowe popełnione z winy umyślnej.
Kurs inspektorów ochrony danych

Chcesz zmienić swoją karierę? Przejdź kurs inspektorów ochrony danych od Bureau Veritas i zdobądź nowe umiejętności oraz kwalifikacje.

Obowiązek powołania inspektora danych osobowych

Wyznaczenie inspektora ochrony danych reguluje ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Obowiązek powołania inspektora ochrony danych, a także powiadomienia o tym prezesa Urzędu Ochrony Danych Osobowych i osób, których dotyczą przetwarzane dane, został uwzględniony w art. 46 i art. 98.

Sprawdzając wskazane normy i przepisy, a konkretnie art. 46 ust. 1. okazuje się, że inspektora ochrony danych wyznacza administrator. Co to oznacza?

Wyznaczenie inspektora ochrony danych – kto to robi?

Zgodnie z przepisami za administratora rozumie się właściwy organ, który samodzielnie (lub razem z innymi organami) pozyskuje do swoich celów i staje się w posiadaniu danych osobowych, a także je przechowuje i przetwarza na własne potrzeby. Podmiot może przetwarzać dane osobowe tylko na sposoby określone w ustawie, wskazane przez inne akty uznane w Unii Europejskiej lub inne akty prawne.

Kiedy i gdzie trzeba wyznaczyć inspektora ochrony danych?

Ustawa z 2018 r. przewiduje określone instytucje i urzędy, w których obowiązkowo powinni znaleźć się inspektorzy ochrony danych osobowych. Są to między innymi: policja, straż graniczna, wojsko, krajowa administracja skarbowa, ministerstwa, urzędy morskie, organizacje odpowiedzialne za bezpieczeństwo na imprezach masowych, przewoźnicy itp. Jest to podyktowane przez przepisy RODO, a dokładnie art. 37 ust. 1., który wymienia określonych administratorów lub podmioty wymagające obecności inspektora ochrony danych. Obowiązek wyznaczenia IOD mają także niektóre podmioty prywatne, ale w tym przypadku decyduje rodzaj świadczonych usług i podejmowanej działalności. Ponadto, rekomenduje się także wyznaczenie inspektora ochrony danych osobowych także innym podmiotom, które mają takiego obowiązku.