Wszelkie powiadomienia dotyczące inspektora ochrony danych (IOD) lub jego zastępcy, w tym o ich powołaniu lub odwołaniu należy składać tylko w postaci elektronicznej, w innej formie będą one nieskuteczne - wskazuje Urząd Ochrony Danych Osobowych.
Urząd przypomina, że podmiot, który wyznaczył inspektora ochrony danych ma obowiązek zawiadomić o tym Prezesa UODO w terminie 14 dni w trybie określonym w art. 10 ustawy o ochronie danych osobowych. Ta sama zasada dotyczy powiadomień o zmianie zgłaszanych danych oraz do powiadomienia o odwołaniu inspektora. Analogicznie należy postąpić – zgodnie z art. 11a tej ustawy – w przypadku powiadomień dotyczących zastępcy inspektora ochrony danych.
"W dalszym ciągu zdarza się, że kierowane do UODO zawiadomienia dotyczące inspektorów ochrony danych lub zastępców inspektorów ochrony danych (związane z wyznaczeniem, odwołaniem lub zmianą danych kontaktowych IOD lub zastępcy IOD) mają nieprawidłową postać. Tymczasem jedynym prawidłowym i skutecznym sposobem powiadomienia jest przesłanie zawiadomienia w postaci elektronicznej opatrzonego elektronicznym podpisem kwalifikowanym albo profilem zaufanym ePUAP przez osobę lub osoby upoważnione do reprezentowania administratora. Przesłanie zgłoszenia w innej postaci, nie jest traktowane jako wywiązanie się z obowiązku określonego w art. 10 ustawy o ochronie danych osobowych" - podkreślił urząd w komunikacie.
UODO wskazuje, że odpowiednie elektroniczne formularze dostępne są na portalu biznes.gov.pl lub jako pismo ogólne w systemie ePUAP.
"Skutecznie dostarczone do UODO (za pośrednictwem powyższych portali) zawiadomienia są potwierdzane zgłaszającemu Urzędowym Poświadczeniem Przedłożenia generowanym automatycznie przez biznes.gov.pl lub epuap.gov.pl w postaci pliku UPP.xml." - instruuje UODO.
Urząd przypomina, że zawiadomienia można dokonać też przez pełnomocnika. W tym celu należy dołączyć pełnomocnictwo udzielone w formie elektronicznej, opatrzone elektronicznym podpisem kwalifikowanym lub profilem zaufanym ePUAP przez osobę lub osoby udzielające pełnomocnictwa.
"Przypominamy też, że zawiadomienie o wyznaczeniu IOD przez administratorów działających na podstawie ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości również powinno nastąpić w postaci elektronicznej, o czym stanowi art. 46 ust. 9 ww. ustawy" - wskazuje UODO.
Przypominamy, że zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) obowiązek wyznaczenia inspektora mają administratorzy i podmioty przetwarzające dane osobowe, w tym jednostki samorządu terytorialnego.
Dodatkowo należy pamiętać, że odrębnego inspektora ochrony danych osobowych musi posiadać straż gminna czy miejska. Zgodnie bowiem z art. 10a ust. 2 ustawy o strażach gminnych administratorem danych osobowych przetwarzanych przez straż jest jej komendant.
"Zatem do wyznaczenia inspektora ochrony danych zobowiązani są komendanci straży gminnej i miejskiej, niezależnie od tego, czy są oni umiejscowieni w strukturze urzędu gminy, czy nie" - wskazuje UODO.
Inspektorem ochrony danych może zostać zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza grona pracowników (outsourcing).
IOD powinien posiadać: fachową wiedzę z zakresu krajowych i europejskich przepisów o ochronie danych osobowych; fachową wiedzę z zakresu praktyk w dziedzinie ochrony danych osobowych; dogłębną znajomość przepisów RODO; wiedzę biznesową i sektorową dotycząca działalności administratora; odpowiednią wiedzę na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych; w przypadku organów i podmiotów publicznych IOD powinien również wykazywać się znajomością procedur administracyjnych i funkcjonowania jednostki.
js/