Wymagania wobec inspektora ochrony danych osobowych
2021-04-23
W naszej organizacji musimy powołać inspektora ochrony danych. Jakie wymagania i warunki powinna spełniać osoba powołana do wykonywania tej funkcji?
Przepisy RODO przewidują, że „inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39″. W wytycznych dotyczących inspektorów ochrony danych osobowych (opracowanych przez Grupę Roboczą Art. 29 ds. Ochrony Danych) podkreśla się, że choć wymagany poziom wiedzy fachowej nie jest nigdzie jednoznacznie określony, to jednak musi być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach jednostki. Przydatna jest również wiedza na temat danego sektora i podmiotu administratora.
Należy podkreślić, że inspektor ochrony danych (IOD) jest funkcją w strukturze organizacyjnej administratora czy procesora, nie jest natomiast odrębnym, regulowanym zawodem. Brak jest także szczegółowych i skonkretyzowanych wymagań stawianych kandydatowi do pełnienia funkcji IOD, takich jak posiadanie kierunkowego wykształcenia, zdanie państwowego egzaminu czy uzyskanie określonego certyfikatu.
Podstawa prawna: art. 37-39 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) DzUrz UE L z 2016 r. nr 119/1
Artykuł ukazała się w internetowym oraz papierowym wydaniu dziennika ,,Rzeczpospolita”