31 lipca lub 1 września mija termin na zawiadomienia o wyznaczeniu inspektora ochrony danych (IOD). Obowiązek ten nakłada RODO
31 lipca lub 1 września mija termin na zawiadomienia o wyznaczeniu inspektora ochrony danych (IOD). Obowiązek ten nakłada RODOObowiązek wyznaczenia inspektora ochrony danych określony został w art. 37 ust. 1 RODO. W przypadku podmiotów publicznych należy dodatkowo uwzględnić art. 9 nowej ustawy o ochronie danych osobowych. Natomiast obowiązek zawiadamiania prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO) o danych kontaktowych inspektora ochrony danych został przewidziany w art. 37 ust. 7 RODO.
W okresie przejściowym, bezpośrednio po wejściu w życie ustawy, zostały określone różne terminy na dopełnienie tego obowiązku. Zależą one od tego, czy dany podmiot przed 25 maja 2018 r. miał powołanego administratora bezpieczeństwa informacji (ABI), a także od tego, czy nowe przepisy nakładają na niego obowiązek wyznaczenia inspektora ochrony danych.
Jeżeli na administratorze w świetle nowych przepisów spoczywa obowiązek wyznaczenia IOD to powiadomienia należy dokonać 31 lipca lub 1 września br. Termin 31 lipca dotyczy sytuacji, gdy administrator nie powołał ABI przed 25 maja 2018 r. (art. 158 ust. 4 nowej ustawy).
Gdy administrator wyznaczył ABI przed 25 maja 2018 r. i decyduje, że ta sama osoba będzie pełnić u niego funkcję inspektora ochrony danych (art. 158 ust. 1 i 2 nowej ustawy) powiadomienia należy dokonać do 1 września. Ponadto termin upływa 1 września, w przypadku gdy administrator wyznaczył administratora bezpieczeństwa informacji (ABI) przed 25 maja 2018 r., ale do pełnienia funkcji inspektora ochrony danych chce wyznaczyć inną osobę (art. 158 ust. 1 nowej ustawy).
Zgodnie z art. 10 ust. 6 nowej ustawy o ochronie danych osobowych, zawiadomienia o wyznaczeniu IOD należy dokonywać w postaci elektronicznej i opatrzyć kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
Od 25 maja 2018 r. nie należy kierować do UODO zgłoszeń powołania i odwołania ABI. Zgodnie z nową ustawą o ochronie danych osobowych, która ma weszła w życie 25 maja 2018 r., tego samego dnia straciła moc obowiązującą ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, m.in. w zakresie, w jakim przewidywała ona obowiązek zgłaszania powołania i odwołania ABI.
Jednocześnie przepisy nowej ustawy o ochronie danych osobowych przewidują, że podmiot, który wyznaczył inspektora, udostępnia imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora niezwłocznie po jego wyznaczeniu, na swojej stronie internetowej, a jeżeli nie prowadzi własnej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia działalności (art. 11 nowej ustawy o ochronie danych osobowych).
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe, a w praktyce - większość procesów przetwarzania danych. Chodzi o lepszą ochrona naszych danych, ale i uwrażliwienie na to, że dane osobowe powinny być dobrze zabezpieczone.
kic/