Ernennung eines Datenschutzbeauftragten
Für Privatunternehmen ist die Bestellung eines DPO (inspektor ochrony danych) nicht zwingend erforderlich. Entscheidet sich ein Unternehmen jedoch für die Ernennung, muss es dies der Aufsichtsbehörde elektronisch mitteilen: https://www.uodo.gov.pl/pl/121/193. Diese Mitteilung muss innerhalb von 14 Tagen nach der Bestellung erfolgen.
Controller oder Verarbeiter, die einen DSB benannt haben, müssen ihre Kontaktdaten (Name und E-Mail-Adresse oder Telefonnummer) so schnell wie möglich auf ihrer Website veröffentlichen. Wenn sie keine Website haben, sollten sie diese an einem allgemein zugänglichen Ort in ihrem Büro veröffentlichen (Art. 11 Datenschutzgesetz).
Behörden
Art. 9 Datenschutzgesetz legt fest, welche “Behörden” (Art. 37 DSGVO) einen DSB ernennen müssen: (1) Einheiten des öffentlichen Finanzsektors, (2) Forschungseinrichtungen und (3) die Polnische Nationalbank.
