Obowiązujące od kilku lat rozporządzenie o ochronie danych osobowych, stawia zaskakująco mało wymagań dla osób chcących zostać inspektorami danych osobowych. Podstawowym przepisem w tym zakresie jest art. 37, ust. 5 rozporządzenia, według którego:
„Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wykonywania zadań, o których mowa w art. 39.”
Z powyższego wynika, że sprawowanie funkcji inspektora danych osobowych nie jest uwarunkowane ukończeniem żadnych kursów ani zdaniem egzaminów. Wystarczają umiejętności określone przez art. 39 RODO a podmiotem oceniającym wiedzę kandydata w tym zakresie jest jedynie administrator bądź podmiot przetwarzający dane osobowe i zatrudniający inspektora.
Art. 39 RODO definiuje zadania inspektora danych osobowych. Są to:
a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
d) współpraca z organem nadzorczym;
e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Oznacza to, że inspektor ochrony danych osobowych przede wszystkim musi posiadać rozległą wiedzę na temat obowiązujących regulacji oraz praktycznych aspektów stosowania przepisów RODO. Powinna ona dotyczyć między innymi umiejętności sporządzenia stosownej dokumentacji, podziału obowiązków związanych z ochroną danych osobowych, działań zwiększających świadomość personelu oraz przeprowadzania audytów.
Funkcja inspektora danych osobowych rzadko jest zajęciem na pełen etat. W związku z tym przedsiębiorcy decydują się na wyznaczenie pracownika, który pełni funkcję inspektora jednocześnie wykonując inne obowiązki.
Wyznaczony inspektor ochrony danych powinien mieć odpowiednie kwalifikacje zawodowe i fachową wiedzę na styku prawa i IT oraz praktykę w dziedzinie ochrony danych osobowych, dlatego często firmy korzystają z usługi outsourcingu Inspektora Ochrony Danych.
Zalety outsourcingu funkcji IOD:
- – najwyższa jakość świadczonych usług;
- – szeroka wiedza z zakresu ochrony danych osobowych;
- – niezwłoczna reakcja w przypadku naruszenia ochrony danych osobowych;
- – optymalizacja kosztów.
Zapraszamy do zapoznania się z naszą ofertą: Outsourcing IOD