20-08-2018, 00:00
Rozporządzenie unijne dotyczące ochrony danych osobowych, znane jako RODO lub GDPR, wymusza na firmach dodatkowe obowiązki w tym zakresie. Jednym z nich jest konieczność powołania inspektora ochrony danych. Nie każda organizacja będzie miała taki obowiązek. Dotyczy to przede wszystkim firm, których główny obszar działalności wiąże się z przetwarzaniem dużych ilości danych osobowych.
Dla kogo inspektor ochrony danych osobowych?
Artykuł 37 ust. 1 definiuje szczegółowo, kto będzie musiał zatrudnić lub współpracować z inspektorem ochrony danych osobowych. Będą to organy i podmioty publiczne, jak na przykład przedszkola czy ośrodki zdrowia.
Kolejne na liście są firmy, których główna działalność polega na operacjach przetwarzania danych osobowych na dużą skalę, wymagających regularnego i systematycznego monitorowania osób, których te dane dotyczą. A dalej te, które przetwarzają szczególne kategorie danych zdefiniowane w artykułach 9 i 10 unijnego rozporządzenia, a więc dotyczące pochodzenia rasowego, wyznania, poglądów politycznych, światopoglądu, dane genetyczne i biometryczne. Następnie pod szczególna ochroną znajdą się dane dotyczące stanu zdrowia i seksualności oraz wyroki sądowe.
Nawet, jeśli jako właściciel nie odnajdujesz siebie w tych definicjach, obowiązek powołania inspektora ochrony danych może cię dotyczyć w przyszłości, bowiem rozporządzenie pozwala władzom krajów, w których zostało wprowadzone, na rozszerzenie tego obowiązku na inne podmioty niż te zdefiniowane w artykule 37. Co więcej, jeśli Ty nie masz obowiązku powołania inspektora ochrony danych, może się okazać, że firma, z którą współpracujesz, tak zwany podmiot przetwarzający, już taki obowiązek ma. Warto więc dowiedzieć się, kim jest inspektor ochrony danych i gdzie go znaleźć.
Inspektor ochrony danych a certyfikat
Właściwie nie ma żadnych odgórnych wymogów, które musi spełnić osoba, ubiegająca się o stanowisko inspektora danych osobowych. Nie musi on zdawać egzaminów czy starać się o certyfikat. Owszem, na rynku znajdziemy wiele firm oferujących kursy przygotowujące do roli inspektora ochrony danych osobowych z egzaminem końcowym, jednak to zwykle wymóg organizatora takiego szkolenia.
RODO określa tylko kompetencje, jakie powinna posiadać taka osoba. I robi to dosyć enigmatycznie, podkreślając, że inspektor, zwany w skrócie IOD lub DPO, powinien posiadać dużą wiedzę dotyczącą ochrony danych osobowych, ich przetwarzania i znajomości RODO. Tym samym najczęściej osobami, które podejmują się tej funkcji, zostają te dotychczas pełniące rolę administratorów bezpieczeństwa informacji. Jednak sama wiedza nie wystarczy. Od inspektora ochrony danych osobowych wymaga się nieskazitelnej etyki, jak również bezstronności.
A gdzie znajdziemy inspektora ochrony danych? W firmach organizujących kursy ochrony danych osobowych. Będą to ich absolwenci, osoby od wielu lat zajmujące się tematyką ochrony danych, które wiążą z tą funkcją swoją przyszłość, a ich najlepszą rekomendacją będzie nie tylko certyfikat inspektora ochrony danych osobowych, a liczne grono firm współpracujących.
Artykuł sponsorowany
Podobne artykuły
Komentarze