Wyznaczenie IOD na podstawie ustawy wdrażającej dyrektywę policyjną
Podmioty podlegające ustawie z 14 grudnia 2018 roku o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości były zobowiązane od dnia wejścia RODO, czyli od 25 maja 2018 roku do wyznaczenia Inspektora Ochrony Danych. Jednak 6 lutego 2019 roku weszła w życie ustawa wdrażająca dyrektywę policyjną, która również przewiduje powołanie Inspektora Ochrony Danych. Czy w takim wypadku podmioty te powinny powoływać administratora po raz drugi?
- Rafał Stępniewski
- /
- 12 kwietnia 2019
Podmioty podlegające ustawie z 14 grudnia 2018 roku o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości były zobowiązane od dnia wejścia RODO, czyli od 25 maja 2018 roku do wyznaczenia Inspektora Ochrony Danych. Jednak 6 lutego 2019 roku weszła w życie ustawa wdrażająca dyrektywę policyjną, która również przewiduje powołanie Inspektora Ochrony Danych. Czy w takim wypadku podmioty te powinny powoływać administratora po raz drugi?
RODO a ustawa wdrażająca dyrektywę policyjną
Podstawową rzeczą jest to, że przepisy RODO nie mają zastosowania do przetwarzania danych osobowych przez instytucje zajmujące się zapobieganiem przestępczości, prowadzenia postępowań przygotowawczych, wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego oraz zapobiegania im, dodatkowo wykrywania i ścigania czynów zabronionych.
Jednak te same organy oraz podmioty publiczne zobligowane są do przetwarzania danych osobowych w innych celach, dlatego są zobowiązane do wyznaczenia Inspektora Ochrony Danych właśnie na gruncie przepisów RODO.
Z tego wynika, że dzięki ustawie wdrażającej tzw. dyrektywę policyjną — obowiązującej od 6 lutego 2019 roku, administratorzy danych nie musieli już wyznaczać nowego IOD. Wyjątkiem są podmioty, które wcześniej tego nie zrobiły i teraz muszą wyznaczyć Inspektora.
Kto ma obowiązek wyznaczenia IOD na podstawie ustawy wdrażającej dyrektywę policyjną:
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
-
sądy,
-
prokuratury,
-
Policja,
-
Straż Graniczna,
-
Służba Więzienna,
-
Żandarmeria Wojskowa,
-
Służba Ochrony Państwa,
-
Generalny Inspektor Informacji Finansowej,
-
Krajowa Administracja Skarbowa.
-
komendanci straży gminnej i miejskiej (niezależnie od tego, czy są oni umiejscowieni w strukturze urzędu gminy czy nie),
-
Głównym Inspektorem Transportu Drogowego,
-
Straży Ochrony Kolei,
-
Ministerstwie Środowiska,
-
Głównym Inspektorze Ochrony Środowiska,
- Straży Rybackiej,
-
Głównym Inspektorze Straży Leśnej,
- Państwowej Straży Łowieckiej,
-
Urzędzie Żeglugi Śródlądowej,
-
urzędach morskich,
-
Państwowej Inspekcji Sanitarnej,
-
Państwowej Straży Pożarnej,
-
Inspektorze Nadzoru Wewnętrznego (MSWiA).
-
podmioty odpowiedzialne za bezpieczeństwo imprez masowych,
-
przewoźnicy lotniczy.
Czas na wyznaczenie Inspektora Ochrony Danych
Podmioty, które wraz z wejściem przepisów RODO wybrały Inspektora Ochrony Danych, mają jeszcze czas, by wybrać nową osobę na to stanowisko lub zdecydować o pozostaniu dotychczasowego IOD. Ustawa wdrażająca dyrektywę policyjną pozwala na pozostawienie dotychczasowego IOD do 6 maja 2019 roku. Administrator jest zobowiązany do przesłania zawiadomienia na podstawie ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości — powinien zrobić to za pomocą formularza z oficjalnej strony: www.uodo.gov.pl.
Jeżeli jednak administrator wyznaczy nową osobę na stanowisko IOD, powinien zawiadomić o tym Prezesa UODO w terminie do 6 maja 2019 roku.
Dzięki przepisowi ochronnemu administratorzy oraz IOD mają możliwość na odpowiednie dostosowanie się do nowych przepisów. Należy pamiętać, że jeżeli dotychczasowi Inspektorzy Ochrony Danych mieliby pełnić swoją funkcję (również na podstawie przepisów wdrażających dyrektywę policyjną), powinni mieć wiedzę z zakresu wymagań przepisów wobec przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości.
Dodatkowo osoba wybrana na IOD musi mieć pełną zdolność do czynności prawnych, mieć prawo korzystania z pełnych praw publicznych oraz spełniać wymóg niekaralności.
Jeżeli administratorzy nie wyznaczyli Inspektora Ochrony Danych przed 6 lutego 2019 roku, to na podstawie ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, mogli to zrobić do 6 marca 2019 roku.
Po wejściu ustawy, administratorzy mają obowiązek zawiadomienia Prezesa UODO o nowo wybranym Inspektorze w ciągu 14 dni od momentu jego wyznaczenia. Taki sam termin obowiązuje w przypadku odwołania lub zmiany danych IOD.
Zawiadomienie Prezesa UODO o wyznaczeniu IOD
Istnieje jedyny taki sposób. Jest to po prostu niezawodna droga elektroniczna — zresztą wcześniej już wspomniana. Należy skorzystać z formularza dostępnego na stronie www.uodo.gov.pl. Wypełniony formularz musi być opatrzony kwalifikowanym podpisem lub elektronicznym podpisem potwierdzonym profilem zaufanym ePUAP. Profil ePUAP musi należeć do osoby uprawnionej do reprezentowania administratora danych osobowych.
Dowiedz się, jak założyć profil zaufany ePUAP: www.uodo.gov.pl.
Ponadto Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości daje możliwość wyznaczenia osoby zastępcy IOD w czasie jego nieobecności. W takim przypadku należy również zawiadomić Prezesa UODO o wyznaczeniu zastępcy Inspektora, w taki sam — elektroniczny sposób, wybierając jeden z dostępnych formularzy dotyczących zastępcy IOD.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?