KOMPETENCJE INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Coraz częściej można się spotkać z różnego rodzaju informacjami na temat kompetencji, tudzież kwalifikacji jakimi powinien się odznaczać Inspektor Ochrony Danych Osobowych.

Okazuje się, że zapotrzebowanie na tego rodzaju stanowiska jest znaczące, stąd mnóstwo ofert pracy, ale jak widać coraz większym problemem okazują się być umiejętności jakie powinien posiadać inspektor, a raczej niestety ich brak.

Zgodnie z art. 37 ust. 5 RODO Inspektor Ochrony Danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w art. 39 RODO.
Powinność wyznaczenia inspektora spoczywa na administratorze danych, który wciąż jeszcze bardzo często kieruje się wyłącznie kryterium cenowym przy wyborze odpowiedniego kandydata. Stąd wykwalifikowany inspektor nie ma szans w starciu z kandydatem oferującym swoje usługi za kwoty niewspółmiernie niskie do nakładów pracy jakie realnie należy włożyć w profesjonalną obsługę procesów przetwarzania danych.

Co gorsza, choć to administrator odpowiada za bezpieczeństwo danych osobowych, to często złudnie sądzi, że powinność na spoczywa na Inspektorze Ochrony Danych. A mając do dyspozycji osobę nisko wykwalifikowaną jest to po prostu oszukiwanie samego siebie.
Niestety jakość musi mieć swoją cenę także i w branży ochrony danych osobowych. Pozorna oszczędność może mieć niestety dość opłakane skutki dla administratora, co warto sobie przemyśleć przy wyborze inspektora zwłaszcza tego, który jest ukierunkowany na zdobycie jak największej ilości klientów, a niekoniecznie rzetelne pełnienie swoich obowiązków. Ostatnio dotarła do nas zdumiewająca informacja o inspektorach mających w obsłudze po kilkudziesięciu klientów, zaś rekordzista miał obsługiwać nawet więcej podmiotów niż jest dni pracujących w roku!

Takie dane pokazują jak złudne może być mniemanie administratora danych o odpowiedzialnym traktowaniu procesów przetwarzania danych w jego firmie przez Inspektora Ochrony Danych, niekoniecznie w pełni zaangażowanego w te procesy.

Warto jeszcze zwrócić uwagę na to, że choć Inspektorem Ochrony Danych może zostać praktycznie każdy, to jednak nie każdy kandydat ma faktyczne pojęcie na temat prawa ochrony danych, nie wspominając już o posiadaniu odpowiedniej praktyki. Być może pożądanym byłoby wprowadzenie w naszym kraju choćby minimalnych kryteriów weryfikacji tych kwalifikacji. Na przykład we Francji, czy na Słowacji specjalista ds. ochrony danych musi najpierw przejść odpowiednie kursy, zaś następnie zdać egzaminy, aby mógł pełnić te funkcje. W Polsce natomiast sam fakt zgłoszenia Inspektora Ochrony Danych osobowych do UODO nie przesądza jeszcze o tym, że stanowiska te zostały obsadzone przez odpowiednie osoby.

Stąd zwracamy uwagę – drogi administratorze ochrony danych – na odrobinę trudu jaki warto sobie zadać w momencie dokonywania wyboru kandydata na stanowisko Inspektora Ochrony Danych. I na pewno jedynym kryterium tego wyboru nie powinna być cena comiesięcznej obsługi.