top of page
Szukaj

Zmiana danych administratora a obowiązki placówki

Kim jest ADO, jak dokonać zawiadomienia o zmianie danych administratora i jak wygląda aktualizacja obowiązku informacyjnego przy zmianie danych Administratora Danych Osobowych.

Zmiana danych administratora a obowiązki placówki
Jednym z najistotniejszych obszarów związanych z przetwarzaniem danych osobowych jest przejrzystość. Aspektem przejrzystości będzie jednoznaczne określenie tożsamości Administratora Danych Osobowych (ADO), a osoba, której dane są przetwarzane musi zostać o tym właściwie poinformowana. Nie może być wątpliwości, co do tego, gdzie adresować swoje uwagi lub występować o realizację przysługujących praw tym bardziej, że w trakcie prowadzonej działalności, z różnych przyczyn, może dochodzić do zmiany danych ADO. Jednak bez względu na to czy jesteśmy jednostką realizującą zadanie publiczne czy też podmiotem z sektora prywatnego należy dołożyć starań, żeby dane dotyczące tożsamości ADO pozostawały aktualne.

KIM JEST ADO? W publicznej jednostce oświatowej (szkole, przedszkolu, żłobku) administratorem danych osobowych jest ten, kto decyduje o celach i sposobach przetwarzania tych danych, czyli sama jednostka oświatowa, którą reprezentuje dyrektor. Możliwa zmiana danych ADO w publicznej jednostce oświatowej, którą należy zgłosić do PUODO (Prezesa Urzędu Ochrony Danych Osobowych) może dotyczyć zmiany w zakresie: 

  • adresu siedziby,

  • pełnej nazwy ADO,

  • numeru REGON

W przypadku prywatnych jednostek oświatowych, administratorem danych osobowych, podobnie jak w publicznych, jest sama jednostka (szkoła, przedszkole, żłobek) - jako podmiot prawny, reprezentowany przez dyrektora.

ZAWIADOMIENIE O ZMIANIE DANYCH ADMINISTRATORA

W przypadku zmiany, należy złożyć do Urzędu Ochrony Danych Osobowych zawiadomienie o nowych danych administratora (podobna procedura jak z wcześniejszym obowiązkiem dot. zawiadomienia o wyznaczeniu Inspektora Ochrony Danych - IOD). W dostępnym formularzu możemy podać zmianę obejmującą:

  • imię i nazwisko (gdy ADO jest osobą fizyczną),

  • adres zamieszkania (gdy ADO jest osobą fizyczną),

  • firmę przedsiębiorcy (gdy ADO jest osobą fizyczną prowadzącą działalność gospodarczą),

  • adres siedziby,

  • pełną nazwę ADO (ze wskazaniem formy prawnej)

  • REGON

Jeżeli którakolwiek z wymienionych wyżej kategorii danych ulegnie zmianie należy powiadomić o tym Prezesa Urzędu Ochrony Danych Osobowych. Zawiadomienie składamy drogą elektroniczną, a dokument można uwierzytelnić kwalifikowanym podpisem elektronicznym lub profilem zaufanym. Na złożenie zawiadomienia przewiduje się termin 14 dni od momentu nastąpienia zmiany. Przekroczenie terminu nie wiązało się dotychczas z żadnymi konsekwencjami ze strony UODO.

Zawiadomienie można złożyć korzystając z poniższego linku: https://www.biznes.gov.pl/pl/portal/ou877

 

AKTUALIZACJA OBOWIĄZKU INFORMACYJNEGO

W przypadku podmiotów danych, czyli osób, których dane przetwarzamy, nie mamy obowiązku informowania o każdorazowej zmianie. Niemniej treść informacji na temat przetwarzania danych osobowych powinna zostać zaktualizowana. Obowiązek informacyjny może być realizowany w wielu kontekstach. W zależności od czynności przetwarzania, może stanowić integralną część stosowanych wzorów formularzy, kwestionariuszy czy wniosków lub mieć formę linku prowadzącego do informacji opublikowanej na stronie www.

Możliwe rozproszenie informacji będzie związane z ryzykiem przeoczenia tekstu, który powinien być zaktualizowany. Obowiązek informacyjny może być realizowany, m.in. przy:

  • naborze na wolne stanowisko,

  • zatrudnieniu,

  • przyjmowaniu wniosków (np. zfśs),

  • umowach zlecenia,

  • umowach o dzieło,

  • stosowaniu monitoringu wizyjnego i w wielu innych kontekstach,

  • wnioskach o przyjęcie do jednostki,

  • zgodach na wykorzystanie wizerunku,

  • zgłoszeniach do konkursów,

  • itd.

W przypadku zmiany danych ADO, należy dokonać przeglądu wszystkich stosowanych obowiązków informacyjnych, a następnie zdjąć z obiegu te, które są nieaktualne i zastąpienie ich nowymi.

 

Zmiany opisane powyżej będą dotyczyły także wzorów dokumentów pozostających w obiegu wewnętrznym. W przypadku zmiany danych należy zaktualizować, m.in. treść upoważnień, jeżeli podajemy w nich nazwę administratora, który upoważnia daną osobę do przetwarzania danych w jej imieniu. Jeżeli wzory stanowią załączniki do obowiązującej Polityki Ochrony Danych Osobowych, to ta również powinna zostać zaktualizowana w omawianej sytuacji.

W każdym wypadku proszę konsultować wszelkie podjęte kwestie z Państwa IOD, jeżeli pojawią się jakiekolwiek wątpliwości, w szczególności w związku z faktycznym zakresem zmian jakie należy nanieść na dystrybuowane dokumenty.



Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty. Jeżeli masz pytanie lub ciekawe tematy na POSTY, wyślij do nas taką informację - opublikujemy odpowiedź na BLOGU.



Dodatkowe informacje:

 
 

Chcesz otrzymywać bezpłatne aktualności - Zarejestruj się

bottom of page