Urzędu Ochrony Danych Osobowych ostrzega przed fałszywymi kontrolerami
Ponieważ w ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych, zalecamy zachowanie ostrożności. Informujemy, że co do zasady uprzedzamy o naszych kontrolach.
Do Prezesa Urzędu Ochrony Danych Osobowych dotarły sygnały, że u przedsiębiorców pojawiają się osoby podające się za kontrolerów UODO. W jednym ze znanych nam przypadków osoby takie okazały legitymację i upoważnienie do kontroli. Dokumenty te były oczywiście fałszywe.
Prezes UODO informuje, że w najbliższym czasie będą miały miejsce kontrole i upoważnione do ich przeprowadzenia osoby będą pojawiać się w wyznaczonych do kontroli podmiotach. Ważne jest jednak zachowanie ostrożności i baczniejsze weryfikowanie tożsamości zgłaszających się osób.
Przypominamy również, że Urząd co do zasady pisemnie uprzedza o planowanej kontroli. Ponadto w przypadku wątpliwości co do wiarygodności osoby, która okaże dokumenty upoważniające do kontroli, istnieje możliwość telefonicznego zweryfikowania, czy rzeczywiście jest tą, za którą się podaje i jest upoważniona przez Prezesa UODO do przeprowadzenia kontroli.
W tym celu można się kontaktować pod numer 22/531-07-71. Odbierająca go osoba może zweryfikować: imię i nazwisko osoby, numer legitymacji, fakt wydania upoważnienia do prowadzenia kontroli w danym podmiocie.
Warto przypomnieć, że wzór legitymacji, którą posługują się kontrolerzy Urzędu jest określony we wciąż obowiązującym rozporządzeniu ministra spraw wewnętrznych i administracji z 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych
Jednym z zabezpieczeń takiej legitymacji jest m.in. hologram. Musi on być na każdej legitymacji, którą posługują się kontrolerzy Prezesa UODO.
Przypominamy, że 31 lipca 2018 r. upłynął termin zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu inspektora ochrony danych (IOD) przez podmioty, które przed 25 maja 2018 r. nie powołały ABI, a zgodnie z art. 37 ust. 1 RODO mają obowiązek wyznaczenia IOD.
Należy też pamiętać, że:
- jedynym prawidłowym i skutecznym sposobem zawiadomienia o wyznaczeniu inspektora ochrony danych jest zawiadomienie w postaci elektronicznej (zgodnie z art. 10 ust. 6 ustawy z 10 maja 2018 r. o ochronie danych osobowych),
- formularz musi zostać opatrzony kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP przez osobę uprawnioną do reprezentowania administratora,
- żeby tego dokonać, należy skorzystać z formularza dostępnego pod linkiem https://uodo.gov.pl/pl/p/formularze-zwiazane-iod.
W przypadku problemów technicznych z wysłaniem zgłoszenia elektronicznego, warto skorzystać ze wskazówek i wyjaśnień dotyczących najczęstszych technicznych problemów w tym zakresie (Pytania i odpowiedzi, na dole strony dostępnej pod linkiem https://uodo.gov.pl/pl/121/193).
Z analiz naszego urzędu wynika, że większość zgłaszanych problemów dotyczy nieskuteczności złożenia kwalifikowanego podpisu elektronicznego. Związane są one przede wszystkim z nieprawidłową konfiguracją programu do składania podpisu.
Np. składany podpis musi być wewnętrznym (otaczanym) typem podpisu. Na platformie biznes.gov.pl znajduje się instrukcja, jak prawidłowo skonfigurować popularne programy dedykowane podpisom elektronicznym (np. https://www.biznes.gov.pl/pl/firma/sprawy-urzedowe/chce-zalatwic-sprawe-w-urzedzie/dlaczego-warto-zalatwiac-sprawy-urzedowe-przez-biznes-gov-pl-i-jak-to-zrobic/okresl-ustawienia-programu-sigilium-sign-4).
Warto nadmienić, że Urząd Ochrony Danych Osobowych nie zarządza platformą biznes.gov.pl od strony technicznej i w sytuacji, kiedy wskazane wyżej instrukcje są nieskuteczne, należy kontaktować się z pomocą techniczną platformy biznes.gov.pl (https://www.biznes.gov.pl/pl/centrum-pomocy), którą zarządza Ministerstwo Przedsiębiorczości i Technologii.
Zawiadomienia, które skutecznie są dostarczone do UODO, są potwierdzane Urzędowym Poświadczeniem Przedłożenia (generowanym przez biznes.gov.pl w postaci pliku UPP.xml) oraz informacją potwierdzającą wysyłaną automatycznie na adres e-mail podany przy zakładaniu konta.
Alternatywą dla kwalifikowanego podpisu elektronicznego jest profil zaufany. Założenie profilu zaufanego jest bezpłatne i możliwe nawet bez wychodzenia z domu (więcej informacji można znaleźć pod adresem: https://www.biznes.gov.pl/pl/firma/zakladanie-firmy/chce-wiedziec-jak-zalozyc-wlasna-firme/co-powinienes-wiedziec-zanim-zarejestrujesz-firme-w-urzedzie/profil-zaufany-i-podpis-elektroniczny-zalatwianie-spraw-online-na-biznes-gov-pl-oraz-innych-serwisach-administracji).
W przypadku problemów ze złożeniem zawiadomienia o wyznaczeniu IOD przez biznes.gov.pl, dopuszczalne jest wysłanie wniosku przez platformę ePUAP. Instrukcja, jak wysłać zawiadomienie o wyznaczeniu inspektora ochrony danych przez ePUAP dostępna jest na stronie urzędu pod linkiem: https://uodo.gov.pl/data/filemanager_pl/1245.pdf.
Wskazać należy, że w przypadku problemów ze składaniem wniosku przez ePUAP, wszelkie problemy techniczne (komunikaty o błędach systemowych bądź nieprawidłowe przekierowania) należy zgłaszać centrum pomocy użytkowników ePUAP (https://epuap.gov.pl/wps/wcm/connect/epuap2/PL/Strefa+Klienta_Pomoc/Kontakt/) w Centralnym Ośrodku Informatyki (podległym Ministerstwu Cyfryzacji), który odpowiada za działanie platformy ePUAP.
mzb
