Stworzenie skutecznego systemu danych osobowych to współcześnie jedno z najważniejszych wyzwań. Przepisy dotyczące ochrony danych muszą stosować wszystkie podmioty, które w związku z działalnością zawodową, zarobkową czy realizacją zadań publicznych wykorzystują i pozyskują dane osobowe. Przestrzegać ich muszą zarówno niewielkie firmy rodzinne, sklepy internetowe, służby zdrowia, jak również duże międzynarodowe korporacje. W 2018 r. weszła ustawa RODO, która określiła przepisy ochrony danych osobowych. Jednym z nich jest obowiązek wyznaczenia przez Inspektora ochrony danych przez Administratora Danych Osobowych. W dzisiejszym artykule przybliżymy, kim jest Inspektor Ochrony Danych Osobowych.
Kto jest Inspektorem Danych Osobowych?
Według Ustawy RODO, Inspektora Ochrony Danych muszą wyznaczać organy oraz przedmioty publiczne, do których zalicza się:
- Narodowy Bank Polski,
- instytuty badawcze,
- jednostki sektora finansów publicznych.
Z kolei Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości określa, że Inspektora Ochrony Danych Osobowych musi wyznaczyć także m.in.:
- Krajowa Administracja Sądowa,
- Policja,
- Straż Graniczna,
- Sąd i prokuratura,
- Inspekcja Drogowa.
Powyższa ustawa określa również, że Inspektorem ochrony danych może być osoba, która:
- posiada pełną zdolność do czynności prawnych, a także w pełni korzysta z praw publicznych,
- posiada właściwe kwalifikacje zawodowe, a przede wszystkim fachową wiedzę z zakresu prawa oraz praktyki w obszarze danych osobowych,
- posiada umiejętności, które są niezbędne do realizowania zadań,
- nie była skazana za przestępstwo bądź przestępstwo skarbowe prawomocnym wyrokiem.
Inspektor RODO – jakie ma obowiązki?
Zakres zadań Inspektora Ochrony Danych jest dość szeroki. W szczególności musi:
- informować administratora i inne osoby przetwarzające dane o obowiązkach prawnych, jakie spoczywają na nich,
- prowadzić działania, które podnoszą świadomość, a także organizować szkolenia dla osób biorących udział w operacjach przetwarzania,
- monitorować zgodność przetwarzania danych, a także osoby, które zajmują się przetwarzaniem danych osobowych,
- monitorować realizację polityk administratora w obszarze ochrony danych osobowych,
- współpracować z Prezesem Urzędu.
Inspektor ochrony danych osobowych – kiedy powołać?
Inspektor Ochrony Danych Osobowych musi być powołany w momencie, kiedy:
- organ lub podmiot publiczny przetwarza dane (wyjątkiem są sądy w obszarze sprawowania wymiaru sprawiedliwości),
- główna działalność podmiotu związana jest z operacjami przetwarzania, które z uwagi na swój zakres, charakter bądź cele wymagają systematycznego monitorowania osób, a ich dane są wykorzystywane na dużą skale,
- główna działalność podmiotu związana jest z przetwarzaniem szczególnych kategorii danych osobowych na dużą skalę, a także danych osobowych, które dotyczą wyroków skazujących oraz naruszeń prawa, o których mowa w art. 10 Ustawy o RODO.
Inspektor RODO – jakie kwalifikacje?
Inspektor Ochrony Danych Osobowych wyznaczany jest według kwalifikacji zawodowych, które określa w głównej mierze fachowa wiedza z zakresu prawa oraz praktyki z obszaru ochrony danych. Choć nigdzie nie określono jednoznacznie poziomu fachowej wiedzy, musi być ona adekwatna do charakteru, skomplikowania oraz ilości danych przetwarzanych w obszarze danej jednostki.
IOD RODO powinien posiadać wiedzę z zakresu:
- krajowych oraz europejskich przepisów o ochronie danych osobowych,
- praktyk w zakresie ochrony danych osobowych,
- przepisów RODO,
- działalności administratora,
- procesów przetwarzania danych, systemów informatycznych, a także zabezpieczeń, jakie stosuje administrator.
Studia podyplomowe Inspektor ochrony danych
Powyższą wiedzę pozwalają zdobyć Studia podyplomowe na kierunku Inspektor Ochrony Danych (IOD) – Ochrona danych osobowych i zarządzanie bezpieczeństwem informacji oferowane przez Wyższą Szkołę Kształcenia Zawodowego, która w swojej ofercie posiada wiele perspektywicznych kierunków. Studia te przygotowują słuchaczy do fachowego wdrożenia, doskonalenia oraz oceny skuteczności systemów zarządzania bezpieczeństwem informacji. Więcej informacji znajdziesz na stronie Studia podyplomowe Inspektor Ochrony Danych Osobowych.