Czy w Twojej organizacji został wyznaczony Inspektor Ochrony Danych, ale doszło do zmiany osoby pełniącej tę funkcję? Być może poprzedni Inspektor przebywa na dłuższym zwolnieniu (i nie ma Zastępcy) albo zmienia pracę i powierzacie tę funkcję innej osobie? Jeżeli tak, to ten wpis jest dla Ciebie, ponieważ zamierzam w nim krok po kroku przeprowadzić Cię przez cały proces dokonania zmiany.
Odwołanie dotychczasowego i powołanie nowego IOD
Ta sytuacja dotyczy oczywiście tylko przypadków, kiedy już został u Ciebie w firmie lub instytucji wyznaczony Inspektor Ochrony Danych i dokonaliście jego zgłoszenia do UODO. O prawidłowym zawiadomieniu UODO dotyczącym powołania IOD pisaliśmy już w naszym wpisie na blogu.
Teraz natomiast zmienia się osoba pełniąca tę funkcję. Czy musicie dokonywać dwóch zgłoszeń, to znaczy odwołać dotychczasowego IOD i powiadomić o wyznaczeniu nowego? Nic z tych rzeczy. O zmianie informujemy w ramach jednej czynności.
Co musisz przygotować?
Pamiętaj, że zawiadomienie o zmianie osoby pełniącej funkcję IOD musi być złożone w formie elektronicznej (tak, jak zawiadomienie o wyznaczeniu IOD).
Wykorzystuje się w tym celu z góry określone formularze:
- jeden formularz dotyczy tych podmiotów, które wyznaczają IOD na podstawie RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych – w tym przypadku korzystamy z formularza dostępnego tutaj: Zawiadomienie o odwołaniu i wyznaczeniu nowego inspektora ochrony danych (na podstawie ustawy o ochronie danych osobowych – RODO)[1]
- drugi formularz dotyczy podmiotów, które wyznaczają IOD na podstawie ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości – te podmioty stosują formularz dostępny tutaj
(tzw. formularze DODO): Zawiadomienie o odwołaniu i wyznaczeniu nowego IOD (na podstawie ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości – DODO)[2]
Formularze te mają to do siebie, że muszą być złożone i podpisane elektronicznie, co oznacza, że zawiadomienie ma zostać podpisane kwalifikowanym podpisem elektronicznym albo Profilem Zaufanym.
Zanim zabierzesz się do pracy musisz również ustalić:
- dane dotychczasowego IOD (imię i nazwisko),
- dane nowego IOD (imię, nazwisko oraz adres e-mail, opcjonalnie numer telefonu),
- dane podmiotu, który zawiadamia o zmianie IOD (nazwa, adres siedziby, REGON, branża/sektor),
- dane osób, które są umocowane do reprezentacji podmiotu zgłaszającego zmianę.
Zatrzymajmy się chwilę przy punkcie 4. Jeżeli zawiadomienie o zmianie będzie podpisywane przez osoby umocowane do tego nazwijmy to z mocy prawa (np. ujawnione w KRS), to nie jest konieczne przedstawianie dodatkowych dokumentów. Natomiast można równie dobrze upoważnić inną osobę do zgłoszenia informacji o zmianie IOD. Potrzebne do tego będzie pełnomocnictwo. Jeżeli wysyłasz formularz do UODO za pośrednictwem pełnomocnika, musisz również przygotować samo pełnomocnictwo oraz dowód wniesienia opłaty skarbowej od udzielonego pełnomocnictwa.
Jak udzielić pełnomocnictwa do zawiadomienia o zmianie IOD?
Pełnomocnictwo musi mieć formę elektroniczną, przy czym oczywiście musi być podpisane przez osoby umocowane do reprezentowania podmiotu, który pełnomocnictwa udziela. Forma elektroniczna to nie skan dokumentu podpisanego w tradycyjnej formie. Takie umocowanie ma być podpisane kwalifikowanym podpisem elektronicznym albo Profilem Zaufanym.
Równocześnie należy uiścić opłatę skarbową od udzielonego pełnomocnictwa. Taką opłatę wnosi się bezpośrednio na konto Urzędu Dzielnicy Śródmieście m. st. Warszawy. Niezależnie od tego, gdzie jest zlokalizowany podmiot powołujący nowego IOD, wpłaty dokonuje w jedno miejsce i na ten sam numer konta. Poniżej podaję praktyczne dane potrzebne do wniesienia prawidłowo opłaty skarbowej:
Odbiorca: Urząd Miasta Stołecznego Warszawy Centrum Obsługi Podatnika
Numer rachunku: 21 1030 1508 0000 0005 5000 0070
Tytuł: Opłata skarbowa za udzielenie pełnomocnictwa (zgłoszenie zmiany IOD – UODO)
Kwota: 17 PLN
Tytuł przelewu możesz oczywiście ustalić dowolnie, ale zalecam, żeby był w miarę precyzyjny i łatwy do odnalezienia na wyciągu transakcji bankowych – pamiętaj, że w przypadku dokonywania zawiadomienia przez pełnomocnika potrzebny będzie dowód wniesienia opłaty skarbowej.
Mam już wszystko – co dalej?
Jesteśmy gotowi na dalszą przygodę 😊 Nie możemy jednak za długo zwlekać, bo UODO trzeba zawiadomić o zmianie IOD w ciągu 14 dni od dnia powstania tej zmiany. Czasu nie jest dużo, ale z pewnością jest to termin wystarczający. Samo wypełnienie formularza nie zajmie Ci dużo czasu – dla wprawnych jest to kwestia zaledwie kilku minut, ale nawet jeżeli będziesz mieć okazję dokonywać takiego zgłoszenia po raz pierwszy, to nie zdążysz się znudzić.
Zgłoszenie krok po kroku
No to zaczynamy! Bez stabilnego połączenia z Internetem ani rusz, ale skoro już je mamy, to otwieramy właściwy formularz. W tym wpisie dla przykładu pokażę Ci, jak wygląda proces zgłoszenia zmiany IOD na formularzu RODO i żeby było ciekawiej – przez pełnomocnika.
KROK 1: Otwórz właściwy formularz
Nasz znajduje się pod linkiem: Zawiadomienie o odwołaniu i wyznaczeniu nowego inspektora ochrony danych (na podstawie ustawy o ochronie danych osobowych – RODO)[1]
W tym miejscu masz skrótowo przedstawione najważniejsze informacje o zgłoszeniu. Najbardziej nas interesuje pole „Załatw online”.
Następnie zobaczysz kolejne okno – kliknij „Rozpocznij”
KROK 2: Zaloguj się
Wybierasz sposób logowania do serwisu Biznes.gov.pl. To konieczny krok, aby przejść dalej.
KROK 3: Podpowiadanie danych
W tym kroku masz możliwość dodania nazwy swojej organizacji po raz pierwszy lub, jeżeli dane zostały już w przeszłości wprowadzone, możesz wybrać już istniejący profil. Na naszym przykładzie wybierzemy „Utwórz nowy profil” i oczywiście klikamy „Dalej”.
KROK 4: Tryb składania wniosku
To jest moment na zadeklarowanie, czy zawiadomienie jest składane we własnym imieniu (tj. przez osoby umocowane do reprezentowania podmiotu np. zgodnie z KRS), czy może przez pełnomocnika. Jak wspomniałam, na naszym przykładzie składamy wniosek przez pełnomocnika.
W momencie zaznaczenia kółeczka „Jako pełnomocnik” zobaczysz dalsze informacje dotyczące pełnomocnictwa. Jak już wiesz, potrzebujesz plik z podpisanym elektronicznie pełnomocnictwem i dowodem wniesienia opłaty skarbowej. To jest właśnie moment na to, aby te pliki załączyć. Wybierz „Dodaj załącznik”.
Zobaczysz miejsce do dodania pliku z pełnomocnictwem. Wybierz pole „Wybierz plik”. Opis pliku już jest podpowiadany („Pełnomocnictwo”), ale możesz go zmienić. Uwaga – jak już załadujesz wybrany plik na stronie, musisz potwierdzić akcję przyciskiem „Dodaj”.
Twój dodany plik powinien wyglądać tak, jak na obrazku poniżej. Nie zapomnij o dowodzie uiszczenia opłaty skarbowej! Wybierz „Dodaj załącznik” i powtórz kroki tak, jak w przypadku pliku z pełnomocnictwem.
Tym razem powinieneś zmienić podpowiedź dotyczącą opisu pliku, dlatego wpisz to, co uważasz za stosowne, aby opisać dołączany plik. Ja przykładowo wpiszę „Dowód wniesienia opłaty skarbowej”. Pamiętaj o kliknięciu „Dodaj”.
Po wszystkim naturalnie klikamy „Dalej”.
KROK 5: Dane podmiotu zgłaszającego
W tym kroku czeka Cię podanie informacji o podmiocie, u którego zmienia się powołany IOD. Podajesz tutaj nazwę, REGON, sektor oraz adres właściwej firmy lub instytucji. Po uzupełnieniu wszystkich danych i dodaniu adresu przechodzimy „Dalej”.
KROK 6: Reprezentanci podmiotu zgłaszającego
Tutaj podajesz dane wszystkich osób (jednej lub kilku – w przypadku reprezentacji łącznej), które są umocowane do podpisania zawiadomienia za administratora/procesora. W naszym przykładzie przypominam, że działamy jako pełnomocnik, więc klikamy „Dodaj reprezentanta” i podajemy dane pełnomocnika.
Klikamy „Zapisz” i „Dalej”.
KROK 7: Dane dotychczasowego IOD
Tym razem czeka Cię podanie imienia i nazwiska dotychczasowego IOD. Wpisz właściwe dane w te pola i przejdź „Dalej”.
KROK 8: Dane nowego IOD
W kolejce czeka miejsce na podanie danych nowego IOD. Tutaj obowiązkowo musisz podać imię, nazwisko i adres e-mail nowego IOD. Opcjonalnie numer telefonu. Wpisz właściwe dane i zatwierdź „Dalej”.
KROK 9: Klauzula informacyjna
Czy wiesz, co się dzieje z danymi podawanymi w formularzu? W tym miejscu masz okazję się dowiedzieć. Zachęcam do przeczytania całej klauzuli tym bardziej, że na końcu czeka Cię wymagane do zaznaczenia pole „Potwierdzam zapoznanie się z powyższymi informacjami”. Dopiero po tym możesz przejść „Dalej”.
KROK 10: Właściwy Urząd
Zawiadomienie o odwołaniu dotychczasowego i wyznaczeniu nowego IOD składa się oczywiście do Urzędu Ochrony Danych Osobowych. W formularzu nie musisz jednak niczego wybierać – właściwy urząd jest już domyślnie wyświetlony. Wystarczy, że potwierdzisz „Dalej”.
KROK 11: Podpis i wysyłka wniosku
To już prawie koniec! W tym miejscu czas na wybór formy podpisu. Po dokonaniu wyboru przejdź kolejne kroki zgodnie z wyświetlanymi komunikatami. Masz też możliwość podglądu utworzonego zawiadomienia.
Uwaga – jeszcze niczego nie wysyłasz do UODO. Ale po wyborze formy składasz już podpis, a formularz wygeneruje podpisane zawiadomienie.
Po prawidłowym podpisaniu zawiadomienia masz już możliwość jego wysłania. Dla pewności raz jeszcze możesz podejrzeć, czy wszystko się zgadza.
To już ostatnia prosta! Po kliknięciu „Wyślij” będzie po wszystkim. Zwróć tylko uwagę, czy po wysłaniu dokumentu wyświetli Ci się informacja potwierdzająca wysłanie wniosku.
Potwierdzenie zgłoszenia zmiany
Zastanawiasz się pewnie, czy to aby na pewno wszystko. Przydałby się jakiś dokument, który potwierdza dokonanie zawiadomienia o zmianie IOD, prawda? Poczekaj chwilę – na swoim koncie będziesz mieć możliwość pobrania zarówno kopii wysłanego zawiadomienia, jak i UPP – Urzędowego Poświadczenia Przedłożenia. UPP to urzędowe potwierdzenie wysyłania i skutecznego dostarczenia dokumentu. Takie potwierdzenie wystawiane jest automatycznie przez system w momencie wpłynięcia dokumentu do elektronicznej skrzynki podawczej urzędu.
Zalecam pobrać dokumenty i przechowywać je u administratora/procesora, żeby zawsze był do nich dostęp w razie potrzeby. Pamiętaj, że na koncie dokumenty te są do pobrania i wglądu wyłącznie dla właściciela konta, a przecież zasadne jest, żeby administrator/procesor również w swoich zasobach miał potwierdzenie dokonania zmiany.
Nie takie zgłoszenie straszne, jak je malują, czyż nie? Mam nadzieję, że ten mini poradnik wyjaśnił Ci cały proces „od kuchni” i teraz z większym komfortem przystąpisz do działania. Jeżeli jednak napotkasz jakiekolwiek wątpliwości, nie zawahaj się do nas odezwać – chętnie pomożemy!
[1] https://www.biznes.gov.pl/pl/opisy-procedur/-/proc/876
