Ochrona danych osobowych w każdej instytucji jest bardzo ważna. Przedostanie się takich informacji w niepowołane ręce, mogłoby przyczynić się do powstania przykrych konsekwencji. Dlatego też w każdym przedsiębiorstwie powinno tworzyć się stanowisko osoby dysponującej specjalistyczną wiedzą z zakresu ochrony personaliów. Powszechnie taka osoba to inspektor danych osobowych (IDO). Nie każda organizacja powołuje takiego profesjonalistę. Jednakże, w takiej sytuacji to przedsiębiorca bierze na siebie bardzo dużą część obowiązków. Warto zatem mieć świadomość dotyczącą tego, jakie zadania spoczywają na takiej osobie.
Inspektor danych osobowych – jakie kwalifikacje powinna mieć osoba realizująca taką funkcję?
Pracownik, który powołany jest na takie stanowisko, musi przede wszystkim dysponować odpowiednią wiedzą. Ważnym czynnikiem jest także udokumentowany przebieg jego kariery zawodowej związany z tematyką dotyczącą ochrony danych osobowych. Najlepszym pomysłem będzie powierzenie zadania człowiekowi, który już realizował takie zadania w innej firmie lub był administratorem bezpieczeństwa informacji.
Nie należy zapominać także o kierunkowym wykształceniu. Dobrze jest, gdy jest to prawo, bezpieczeństwo lub administracja. Najlepszy kandydat to taki, który ukończył odpowiednie kursy i szkolenia. Z drugiej strony może to być kadrowa, która miała kontakt z danymi do tej pory, ale wtedy powinna zapoznać się ze wszystkimi zmianami w prawie.
Inspektor danych osobowych – podstawowe zadania
Zasadniczym obowiązkiem takiego pracownika jest zawiadamianie administratora, podmiotu przetwarzającego, a także pracowników o obowiązkach, które na nich ciążą w związku z ochroną personaliów. Zakres przekazywanych informacji jest szerszy niż regulacje, które wynikają z RODO. Osoba realizująca zadanie musi mieć dogłębną wiedzę o branżowych regulacjach. Istotne jest to, że nie precyzuje się kanału dostarczania tego komunikatu. Nie może on być w żaden sposób zakłócony. W tym celu inspektor ma bezpośredni kontakt z administratorem.
Innym zadaniem należącym do tej osoby jest monitorowanie przestrzegania przepisów RODO, które od kilku lat już obowiązują. Inspektor sprawuje także pieczę nad uwzględnianiem norm państw członkowskich o ochronie danych. Bierze się także pod uwagę polityki administratora bądź podmiotu przetwarzającego w tej dziedzinie. Dąży on do nieustannego podnoszenia świadomości, a także kompetencji zatrudnionych. Najskuteczniejszym sposobem, który pozwala na osiągnięcie tego celu, są szkolenia. Kursy powinny być odpowiednio dokumentowane, a materiały z nich przechowywane.
Monitorowanie powinno wykorzystywać dotychczasowe dobre praktyki stosowane na gruncie poprzednich regulacji. Jakie działania najczęściej się wykonuje? Realizuje się wstępną weryfikację systemu ochrony danych, sporządza się plan dalszego sprawdzania i przygotowuje się listy kontrolne. Częścią procesu jest także przeprowadzenie rewizji i sporządzenie sprawozdania. W podsumowującym dokumencie opisuje się podjęte podczas kontroli czynności i ujawnia się wykryte nieprawidłowości. Formularz przedkłada się administratorowi danych. Później cały cykl rozpoczyna się od początku. Praca inspektora to nieustanne doskonalenie procesu ochrony informacji.
IDO – jakie czynności jeszcze wykonuje?
Osoba pełniąca takie stanowisko udziela na żądanie zaleceń dotyczących oceny skutków dla zabezpieczenia danych i bada jego wykonanie. Jest to wymagane, gdy ze względu na charakter, zakres, kontekst i cele przetwarzanie może doprowadzić do naruszenia praw bądź wolności osób fizycznych. Współpracuje on również z organem nadzorczym.
Zadania te przypisuje się inspektorowi na podstawie RODO jednakże w rzeczywistości ma on więcej obowiązków takich jak: odpowiada on również za część prac, które narzucone są na administratora danych.