Co powinien wiedzieć i umieć Inspektor ochrony danych?

7 grudnia 2018

Powołanie Inspektora ochrony danych (IOD) jest obowiązkowe m.in. w podmiotach publicznych oraz np. w placówkach medycznych, które na dużą skalę przetwarzają dane szczególnej kategorii (w tym przypadku dane o stanie zdrowia). Początkiem 2018 r., kiedy większość zobowiązanych do wyznaczenia IOD zdawała sobie już sprawę z konieczności jego powołania, okazało się, że niewielu jest specjalistów, którzy tę funkcję mogliby pełnić. Trudno było znaleźć odpowiednią osobę wśród pracowników podmiotu, a firmy specjalizujące się w ochronie danych osobowych skupiły się głównie na realizacji szkoleń z RODO. W konsekwencji nie wszyscy administratorzy na dzień 25 maja 2018 r. mogli się pochwalić posiadaniem w swoich strukturach specjalisty doradzającego im w zakresie nowych przepisów o ochronie danych osobowych.

W drugim półroczu 2018 r., mimo ewidentnego obowiązku informowania, o tym kto pełni funkcję IOD, wciąż trudno się doszukać na stronach internetowych wielu podmiotów nazwiska powołanego IOD. Czy to może dlatego, że nie wszyscy chcą się pochwalić, kogo wybrali na to poważne i wymagające stanowisko? Miejmy nadzieję, że nie.

Podstawowe zadania IOD to:

1)      informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe,
o obowiązkach spoczywających na nich w związku z ochroną danych osobowych,

2)      prowadzenie działań zwiększających świadomość, szkoleń personelu uczestniczącego
w operacjach przetwarzania oraz powiązanych z tym audytów,

3)      współpraca z organem nadzorczym – Urzędem Ochrony Danych Osobowych,

4)      udzielanie informacji osobom, których dane dotyczą zgodnie z przysługującymi
im prawami,

5)      opracowywanie polityk ochrony danych w imieniu administratora.

 

Zgodnie z art. 37 RODO Inspektor ochrony danych ma być „wyznaczony na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk
w dziedzinie ochrony danych osobowych oraz umiejętności zadań, o których mowa w art. 39
.”

Osoba pełniąca funkcję IOD ma mieć wiedzę na tematy związane z organizacją legalnego i bezpiecznego przetwarzania danych w podmiocie, a swoje obowiązki IOD ma wykonywać z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania danych. Oznacza to, że wyznaczony Inspektor powinien mieć umiejętności analityczne oraz posiadać znajomość branży w której działa administrator.

 

Wiedzę teoretyczną i praktyczną warto zdobywać na kursach, szkoleniach i warsztatach – najlepiej gdy są organizowane przez specjalistów – praktyków. Naszym klientom zapewniamy wsparcie merytoryczne i wciąż cieszą nas bardzo pozytywne opinie na temat naszej współpracy.