Kto może zostać IOD (Inspektorem danych osobowych)?
Rozporządzenie unijne dot. ochrony danych osobowych, czyli RODO wprowadziło funkcję inspektora danych osobowych (IDO). Do jego obowiązków należy prawidłowe przetwarzanie danych w przedsiębiorstwie. Kto może ubiegać się o to stanowisko?
Przed wejściem w życie RODO, podobną do IDO rolę pełnił administrator bezpieczeństwa informacji (ABI). Jednak nie można było, pełniąc rolę ABI, automatycznie przejść na stanowisko inspektora danych osobowych. Rola IDO jest zdecydowanie ważniejsza, ma większe kompetencje i wymaga większej wiedzy i umiejętności.
Obowiązek powołania Inspektora Ochrony Danych
Zapisy RODO wskazują trzy przypadki, kiedy Administrator Danych Osobowych i podmiot przetwarzający dane (czyli firmy i instytucje) są zobowiązani do powołania Inspektora Ochrony Danych.
1. Gdy przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości (przesłanka ta nie dotyczy więc zwykłych przedsiębiorców).
2. Gdy główna działalność firmy/instytucji polega na przetwarzaniu danych osobowych na dużą skalę.
3. Gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (np. dotyczących poglądów politycznych czy zdrowia), oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
Czym zajmuje się Inspektor danych osobowych?
Inspektor danych osobowych w firmie zajmuje się nie tylko zgodnym z prawem przetwarzaniem danych osobowych, ale również kontaktami z osobami, których dane dotyczą. To z nim trzeba kontaktować się, gdy ktoś chce swoje dane poprawić, skorygować lub usunąć z zasobów firmy.
IOD jest również zobligowany do informowania pracowników firmy o ich obowiązkach odnośnie przetwarzania danych oraz monitorowania ich przestrzegania. Inspektor ochrony danych musi również współpracować z UODO. Jego stanowisko jest dość niezależne wobec przedsiębiorcy czy instytucji go zatrudniającej. Nie musi on przyjmować poleceń, co do sposobu wykonywania swoich obowiązków.
Kto może zostać IOD?
Kandydat na stanowisko inspektora danych osobowych musi spełniać następujące kryteria:
- mieć pełną zdolność do czynności prawnych oraz korzystać z pełni praw publicznych
- nie być skazanym prawomocnym wyrokiem orzeczonym za przestępstwo lub przestępstwo skarbowe popełnione umyślnie
- musi posiadać fachowa wiedzę (praktyczną i teoretyczną) na temat ochrony danych osobowych
- musi posiadać znajomość krajowych i europejskich przepisów w zakresie ochrony danych osobowych, zwłaszcza RODO
- powinien mieć umiejętność jasnego przekazywania wiedzy na temat ochrony danych osobowych ( ta umiejętność ważna jest w kontekście szkoleń pracowników z tej tematyki)
- powinien posiadać doświadczenie w ochronie danych osobowych lub przy ich przetwarzaniu
- mieć świadomość w zakresie procedur administracyjnych
- prezentować rzetelne podejście do pełnionej funkcji i wysoki poziom etyki zawodowej.
Inspektor ochrony danych nie musi posiadać wykształcenia prawniczego. Może nim zostać zarówno pracownik firmy, w której stworzonej jest takie stanowisko, jak i osoba z zewnątrz.
Podsumowanie
RODO nie podaje szczegółowych cech, które powinien mieć inspektor ochrony danych. Jednak same zalecenia powodują, że na to stanowisko nie może być powołana przypadkowa osoba.