Zgodnie z art. 37 ust. 5 ogólnego rozporządzenia o ochronie danych osobowych: „Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39”.
Czy inspektor ochrony danych musi mieć kierunkowe wykształcenie
Wielu administratorów danych chce przygotować się już do obowiązywania nowych przepisów o ochronie danych osobowych – ogólnego rozporządzenia o ochronie danych. Jednym z nowych obowiązków będzie powołanie inspektora ochrony danych. Rozporządzenie wskazuje, że inspektor ochrony danych musi mieć odpowiednie kwalifikacje zawodowe i fachową wiedzę, nie podaje jednak konkretnych wymagań (np. ukończone kierunkowe studia podyplomowe).
Częściowe wyjaśnienie tego zagadnienia znajdujemy w wytycznych Grupy Roboczej Art. 29, która zrzesza organy ochrony danych osobowych z całej Unii Europejskiej, w tym polskiego GIODO. Zgodnie z nimi wymagany poziom wiedzy fachowej „musi być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach jednostki”.
Jeżeli administrator danych prowadzi wyjątkowo skomplikowane procesy przetwarzania danych osobowych lub jeśli przetwarza dużą ilość kategorii danych, od inspektora może być wymagany wyższy poziom wiedzy. Dlatego Grupa Robocza wskazuje, że wybór inspektora powinien być dokonany z zachowaniem należytej staranności i administrator danych musi brać pod uwagę charakter przetwarzania danych w ramach jednostki.
Wytyczne nie wskazują natomiast, w jaki sposób wiedza ta ma być zdobywana lub udokumentowana. Grupa wyjaśnia jedynie, że krajowe organy nadzorcze ds. ochrony danych powinny propagować odpowiednie i regularne szkolenia dla inspektorów.
Dodatkowo ani rozporządzenie ani wytyczne nie wskazują konkretnych kwalifikacji zawodowych, jakie należy brać pod uwagę wyznaczając inspektora. Jednak w wytycznych czytamy, że inspektor powinien posiadać odpowiednią wiedzę z zakresu krajowych i europejskich przepisów o ochronie danych osobowych i praktyk, jak również dogłębną znajomość rozporządzenia ogólnego. Zalecana jest również wiedza biznesowa i sektorowa dotycząca administratora danych.
Inspektor powinien również posiadać odpowiednią wiedzę na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych. W przypadku organów i podmiotów publicznych inspektor powinien również posiadać wiedzę w zakresie procedur administracyjnych i funkcjonowania jednostki.
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
