Inspektor ochrony danych osobowych



Wraz z ogólnym rozporządzeniem o ochronie danych osobowych pojawiło się ogromne zapotrzebowanie na specjalistów odpowiedzialnych za nadzór nad procesami przetwarzania danych osobowych. RODO wymusza na wielu grupach administratorów danych obowiązek wyznaczenia inspektora ochrony danych. Inspektorem ochrony danych osobowych może zostać każdy. Do pełnienia funkcji inspektora nie wymaga się ukończenia studiów czy posiadania konkretnych certyfikatów. Jednakże trudno wyobrazić sobie sytuację, w której odpowiedzialność za nadzór nad procesami przetwarzania danych w organizacji pełni osoba nieposiadająca odpowiedniej wiedzy z tego zakresu oraz doświadczenia.

Zatem inspektorem może zostać każda osoba posiadająca fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia swoich obowiązków. Ważne również by taka osoba podnosiła swoje kwalifikacje:
  • Poprzez szkolenia z ochrony danych osobowych a także szkolenie z wiedzy sektorowej (np. IOD w sektorze publicznym powinien mieć przynajmniej podstawową wiedzę w zakresie KPA, dostępu do informacji publicznej, PZP, KRI, kontroli zarządczej);
  • Poprzez uzyskanie certyfikatu audytora ISO;
  • Poprzez ukończenie studiów podyplomowych z ochrony danych osobowych;


Jaką rolę pełni Inspektor Danych Osobowych?



Inspektor Ochrony Danych powinien mieć odpowiednią wiedzę i kwalifikacje do pełnienia swojej funkcji ma odgrywać kluczową rolę w zakresie wspierania „kultury ochrony danych”. Rolą Inspektora jest pomaganie administratorowi danych osobowych w implementacji niezbędnych elementów RODO tj.:
  • Informowanie administratora, podmiotu przetwarzającego oraz pracowników o obowiązkach w zakresie ochrony danych osobowych wynikających z RODO;
  • Doradzanie, jak przestrzegać przepisów o ochronie danych osobowych;
  • Monitorowanie przestrzegania przepisów, polityk w zakresie ochrony danych osobowych;
  • Pomaganie przy sporządzaniu oceny ryzyka lub oceny skutków dla ochrony danych osobowych;
  • Zachowanie poufności względem wykonywanych zadań w ramach ochrony danych osobowych;
  • Pełnienie funkcji punktu kontaktowego dla organu nadzorczego.


Szkolenia



Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), każdy Inspektor Ochrony Danych musi mieć fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Dlatego przed pójściem na pierwsze szkolenie warto rozpocząć od wielokrotnego przeczytania aktualnych przepisów ustawa o ochronie danych osobowych, akty wykonawcze do ustawy a także ogólne rozporządzenie o ochronie danych osobowych (RODO). Należy również bardzo dobrze znać i rozumieć pojęcia i definicje użyte w aktach jak:
  • Czym są dane osobowe;
  • Kim jest administrator danych;
  • Pojęcie zgody i sposoby jej pozyskiwania;
  • Warunki legalności przetwarzania danych, czyli kiedy zgoda nie jest potrzebna;
  • Obowiązek informacyjny;
  • Zasady powierzania danych;
  • Zasady przeprowadzania sprawdzeń zgodności przetwarzania z przepisami;
  • Prowadzenie rejestru czynności przetwarzania danych;
  • Zasady zgłaszania naruszeń bezpieczeństwa danych do organu nadzoru.


Początkujący inspektor będzie musiał sprostać najróżniejszym wyzwaniom, na które nie znajdzie bezpośredniej odpowiedzi w przepisach: czy administrator danych musi posiadać upoważnienie do przetwarzania danych, czy IOD może nadawać upoważnienia, czy trzeba informować o powierzeniu danych, czy podmiot przetwarzający dane na zlecenie administratora musi wypełniać obowiązek informacyjny?

Kuźnia Kadr organizuje szkolenia podczas których przyszły Inspektor Ochrony Danych dowie się, co robić w takich sytuacjach. Dlatego tak ważne jest by przyswoił on podstawową wiedzę teoretyczną, tak by na szkoleniu cała jego uwaga skupiła się na praktycznych problemach.