7 rad dla inspektora ochrony danych na początek kariery zawodowej

Jeżeli:

• będziesz działał w strukturze administratora (umowa o pracę, umowa cywilnoprawna w przypadku gdy IOD nie prowadzi działalności gospodarczej) – upomnij się o upoważnienie do przetwarzania danych,

•  będziesz działał poza strukturą administratora – powinieneś zawrzeć z administratorem umowę powierzenia przetwarzania danych.

• zapewnić, aby inspektor był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych;

•  wspierać inspektora w wypełnianiu przez niego jego zadań, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej;

• zapewnić, żeby inspektor nie otrzymywał instrukcji dotyczących wykonywania jego zadań,

•  zagwarantować, by inspektor podlegał bezpośrednio najwyższemu kierownictwu administratora.

Inspektor ochrony danych może wykonywać inne zadania i obowiązki, a administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów (art. 38 ust. 6 RODO). Inspektor nie może wykonywać czynności polegających przykładowo na:

• kontrolowaniu bądź nadzorowaniu efektów własnej pracy na innym stanowisku,

•  możliwości wydawania poleceń czy też akceptacji rezultatów pracy wykonanych przez inspektora na innym stanowisku bądź wykonanej jako inspektor ochrony danych,

• konieczności zgłaszania naruszeń występujących na innym stanowisku pracy zajmowanym przez IOD,

• podejmowania decyzji na innym stanowisku zajmowanym przez tę samą na bazie zalecenia, zgłoszenia bądź informacje powstałe w trakcie pełnienia funkcji inspektora ochrony danych.

Inspektor powinien zachować w tajemnicy informacje uzyskiwane w toku wykonywania swoich zadań. Oznacza to konieczność pewnej powściągliwości w kontaktach ze współpracownikami. Dobry inspektor ochrony danych powinien trzymać się na baczności nie tylko podczas służbowych spotkań, ale także przy okazyjnych spotkaniach przy ekspresie do kawy. Wyważony język, przekazywanie tylko tych informacji, których inna osoba potrzebuje do wykonywania swoich zadań, oraz stawianie sobie samemu wysokich wymagań co do zarządzania informacjami znajdującymi się w posiadaniu inspektora spowoduje, że taki inspektor jest postrzegany jako profesjonalista w swoim fachu.

Administrator może:

• zatrudnić osoby pomagające inspektorowi w jego obowiązkach – chodzi tu o zwykłych specjalistów, którzy będą tworzyli razem z inspektorem określoną komórkę w danej organizacji (np. obszar ochrony danych); inspektor powinien wówczas zostać przełożonym tych osób;

•  zatrudnić zastępcę inspektora ochrony danych.

Zasadniczo nie ma żadnych przeszkód, aby dana osoba była inspektorem w kilku, kilkunastu, a nawet kilkudziesięciu różnych podmiotach. Możesz pełnić funkcję inspektora ochrony danych osobowych w różnych podmiotach – tak długo, jak nie przeszkadza to jej w wykonywaniu funkcji inspektora u każdego z administratorów.

Gdy inspektor ochrony danych wykonuje swoje zadania na podstawie umowy o świadczenie usług, robi to:

•  w ramach jednoosobowej działalności gospodarczej – wówczas w ramach tej działalności musi mieć określony PKD;

•  jako pracownik firmy, która w ramach swojej działalności „dostarcza” inspektorów ochrony danych administratorom danych osobowych – wtedy to ta firma powinna mieć określone prawidłowe symbole PKD.