OPUBLIKOWANO: 28 LUTEGO 2018
Jakie kwalifikacje powinien posiadać inspektor ochrony danych? Czy muszą to być studia podyplomowe czy wystarczające będzie szkolenie?
RODO wprowadza wymóg kwalifikacji zawodowych inspektora ochrony danych osobowych, na które składają się (art. 37 ust. 5 RODO):
-
wiedza fachowa,
-
umiejętności potrzebne do wykonywania zadań inspektora ochrony danych osobowych określonych w art. 39 RODO.
Do zadań inspektora należą m.in. (art. 39 RODO):
-
informowanie administratora oraz pracowników o obowiązkach związanych z ochroną danych osobowych (o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów o ochronie danych i doradzanie im w tej sprawie),
-
monitorowanie procesów przetwarzania danych osobowych zachodzących w poradni,
-
przeprowadzanie szkoleń z zakresu ochrony danych osobowych,
-
przeprowadzanie audytów,
-
ciągłe monitorowanie operacji przetwarzania danych osobowych w systemach informatycznych,
-
dokonywanie oceny skutków (analiza ryzyka) na planowe operacje związane z przetwarzaniem danych osobowych,
-
współpraca z organem nadzorczym (chodzi o Prezesa UODO),
-
pełnienie funkcji punktu kontaktowego w kwestiach związanych z przetwarzaniem danych osobowych w placówce.
Można mieć wątpliwości, co w praktyce oznaczają te ogólne sformułowania. Wyjaśnienia tych pojęć podjęła się Grupa Robocza ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych, powołana przez państwa unijne jako niezależny organ doradczy. Jednym z efektów pracy Grupy Roboczej są
