Spis treści
Zobacz także webinar: Jak przygotować się do kontroli RODO?
Kim jest inspektor ochrony danych osobowych?
Nowa rola, jaką jest inspektor ochrony danych osobowych to stanowisko, które jest powoływane przez administratora danych osobowych lub inny podmiot, który jest zobowiązania do przetwarzania tych danych. Zadaniem inspektora ochrony danych osobowych jest przestrzeganie wszelkich zapisów ustawy o RODO, a także dbanie o to, by były one przestrzegane przez wszystkie osoby odpowiedzialne za przetwarzanie danych.
Inspektora ochrony danych osobowych nie należy rozpatrywać w kategoriach stanowiska kontrolującego, a raczej doradzającego w obszarze odpowiedniego zarządzania danymi oraz utrzymywania zgodności z ustawą o ochronie danych osobowych.
Czym zajmuje się inspektor ochrony danych osobowych?
Inspektor ochrony danych osobowych to osoba, która, jak wcześniej wspomniano stanowi ciało doradcze w procesie przestrzegania przepisów o ochronie danych osobowych w danej organizacji. A zatem inspektor zajmuje się między innymi monitorowaniem statusu przestrzegania tych przepisów, informowaniem o zakresie poufności danych, a także pomaganiem w zakresie sporządzania oceny ryzyka ochrony takich danych.
Ze względu na centralny obowiązek powoływania inspektora ochrony danych osobowych, osoba na tym stanowisku jest także pierwszym kontaktem dla organu nadzorującego spełnianie standardów w zakresie przestrzegania przepisów RODO. A zatem jednym z nadrzędnych obowiązków inspektora jest pełnienie roli pomostu pomiędzy administratorem danych a organem, który tę administrację może kontrolować i regulować.
Warto przy tym nadmienić, że choć inspektor danych osobowych jest funkcją odpowiedzialną, to jednak nie on jest rozliczany z potencjalnych błędów popełnionych przez administratora w zakresie przetwarzania danych. To sam administrator jest odpowiedzialny za zgodność z przepisami, a w przypadku jakichkolwiek naruszeń, to właśnie on zostanie obarczony konsekwencjami. Inspektor ochrony danych osobowych jest zatem jedynie organem pomocniczym.
Specjalista ds. IT
Wutkowski Sp. z o.o.
- Śliwice
Kto może zostać inspektorem ochrony danych osobowych?
Inspektor ochrony danych osobowych powinien zostać powołany w odwołaniu do konkretnych kwalifikacji specjalisty. Taka osoba musi odznaczać się odpowiednią wiedzą z zakresu znajomości prawa i ustawy o RODO, a także powinna mieć doświadczenie w dziedzinie praktyk z zakresu ochrony danych i innych pokrewnych dziedzin prawa.
Kandydat najczęściej powinien być już wcześniej zaznajomiony z wszystkimi zadaniami, które będą stanowiły jego obowiązek na stanowisku inspektora ochrony danych osobowych. Co więcej, inspektor wcale nie musi być kandydatem wyłonionym spośród pracowników podmiotu będącego administratorem danych. Równie dobrze może to być zewnętrzny usługodawca, który wykonuje swoją rolę na podstawie umowy. W momencie powołania kogoś na stanowisko inspektora ochrony danych osobowych osoba ta przestaje odpowiadać za swoją rolę przed administratorem danych, a podlega jedynie organom kontrolującym.
Kiedy należy powołać inspektora ochrony danych osobowych?
W jakich sytuacjach inspektor ochrony danych osobowych powinien być powołany? Przedsiębiorstwo, które przetwarza dane na dużą skalę, przetwarza dane klientów w sposób systematyczny z uwzględnieniem danych wrażliwych, a także przetwarza dane klientów, traktując to jako główną aktywność gospodarczą, jest zobowiązane do powołania takiej osoby. Niestety ustawa RODO nie definiuje w sposób precyzyjny, czym uznaje się przetwarzanie danych na dużą skalę.
Dlatego też warto powoływać się na przykładowe zalecenia, w ramach których przetwarzanie danych na dużą skalę jest stosowane. Są to między innymi firmy finansowe, firmy telekomunikacyjne, szpitale i przychodnie lekarskie, przedsiębiorstwa transportowe, które przetwarzają dane osób korzystających z tych usług czy przetwarzanie danych w celu dostosowania reklamy do klienta. To przykłady, w których podmiot administrujący danymi ma obowiązek powołania inspektora ochrony danych osobowych.
Jak zgłosić inspektora ochrony danych osobowych?
Administrator danych, a więc firma, która odpowiedzialna jest za ustanowienie stanowiska inspektora ochrony danych osobowych, ma obowiązek zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych zawiązania takiej funkcji w terminie 14 dni od jego ustanowienia.
W jaki sposób dokonać takiego zgłoszenia? Najłatwiej za pośrednictwem dedykowanej platformy elektronicznej oraz potwierdzenia profilem zaufanym lub podpisem elektronicznym. W ramach takiego zawiadomienia konieczne jest podanie wszystkich istotnych danych o inspektorze, z uwzględnieniem danych osobowych, danych kontaktowych, a także o miejscu, w którym taka działalność inspektora będzie wykonywana.
Ile zarabia inspektor ochrony danych osobowych?
Jak wyglądają średnie zarobki inspektora ochrony danych osobowych? To podobnie jak w przypadku wszystkich innych zawodów i stanowisk kwestia zależna od podmiotu będącego administratorem danych lub podmiotu, którego zadaniem jest przetwarzanie danych. Możemy jednak przyjąć, że średnie wynagrodzenie osoby na stanowisku inspektora ochrony danych osobowych wynosi 6,250 złotych brutto.
Oczywiście wpływ na wysokość wynagrodzenia, oprócz firmy, ma również doświadczenie pracownika, jego kompetencje związane ze znajomością zagadnienia oraz staż w firmie.
- Inspektor ochrony danych osobowych stanowi ciało doradcze w procesie przestrzegania przepisów o ochronie danych osobowych w danej organizacji.
- Inspektor jest odpowiedzialny za monitorowanie statusu przestrzegania przepisów, informowanie o zakresie poufności danych oraz pomaganie w zakresie sporządzania oceny ryzyka ochrony danych.
- Inspektor ochrony danych osobowych powinien być powołany, gdy przedsiębiorstwo przetwarza dane na dużą skalę, przetwarza dane klientów w sposób systematyczny z uwzględnieniem danych wrażliwych lub traktuje przetwarzanie danych jako główną aktywność gospodarczą.
- Administrator danych ma obowiązek zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych zawiązania stanowiska inspektora ochrony danych osobowych w ciągu 14 dni od jego ustanowienia, za pośrednictwem dedykowanej platformy elektronicznej.
