Kto może być inspektorem danych osobowych?
Inspektor danych osobowych stoi na straży ochrony przepisów RODO. Do jego zadań należy wspieranie administratora w realizacji obowiązków, które dotyczą danych osobowych.
Na podstawie art. 37 ust.1 RODO obowiązkowo administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:
a)przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b)główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10.
Na podstawie art. 37 ust. 5 RODO inspektor jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39.
Sformułowania tego przepisu są dość ogólne. Ochrona danych osobowych jest szeroką dyscypliną, zatem potencjalny inspektor powinien posiadać interdyscyplinarną wiedzę z zakresu przepisów prawa oraz praktyk w dziedzinie ochrony danych osobowych. Nie zostało uregulowane w jaki sposób powinno się weryfikować poziom kwalifikacji i wiedzy kandydata na Inspektora Ochrony Danych Osobowych. Ponadto inspektor powinien ciągle doskonalić swoje kwalifikacje. Pomocne mogą być tu kursy, szkolenia dla Inspektorów Danych Osobowych, przynależność do stowarzyszeń. Nie powinien nim zostać przypadkowy pracownik, bowiem inspektor posiada szeroki zakres obowiązków, z którym osoba nieposiadająca doświadczenia, wiedzy w tym zakresie może sobie nie poradzić. Warto pamiętać również, że za nieprzestrzeganie przepisów RODO grożą surowe kary administracyjne.
Inspektor Ochrony Danych może zostać wyznaczony spośród pracowników lub może być zatrudniony w ramach outsourcingu. Decyzja w tej sprawie należy do firmy. Należy jednak pamiętać, iż w każdym przypadku stanowisko Inspektora Ochrony Danych Osobowych powinno być niezależne i podlegać jedynie właścicielom organizacji. Dużo firm decyduje się na outsourcing, który niesie za sobą szereg korzyści. Zdecydowanie do jednej z nich należy niezależność pracownika spoza organizacji. Wymóg niezależności jest kluczem do skutecznej realizacji przepisów RODO. To inspektor decyduje w jaki sposób działa. Nie można go karać ani odwoływać za wykonywanie swoich zadań. Kolejną korzyścią outsourcingu jest to, że nie zachodzi tutaj konflikt interesów, który może mieć miejsce w wypadku powołania Inspektora Danych Osobowych z grona pracowników. W ramach outsourcingu realizację zadań związanych z RODO można zlecić ekspertom w tej dziedzinie.
Nasz Zespół składa się z prawników, informatyków, audytorów wiodących oraz wewnętrznych ISO27001. Taki skład pozwala nam świadczyć usługi IODO na najwyższym poziomie – m.in. wspierać ADO skutecznie identyfikować procesy przetwarzania, określać rolę w danym procesie przetwarzania (procesor, administrator), wskazywać w jakich obszarach zachodzi powierzenie a gdzie udostępnienie danych, czy zachodzi współadministrowanie. Identyfikacja i poprawne opisanie poszczególnych procesów stanowi kluczowy etap w późniejszym identyfikowaniu zagrożeń i doborze środków organizacyjnych i technicznych w celu oszacowania i eliminowania ryzyka.
Zapraszamy zatem do kontaktu i podjęcia współpracy.
