GIODO chce włączenia IOD do wykazu stanowisk pracowników samorządowych

Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wystąpiła do Elżbiety Rafalskiej, minister rodziny, pracy i polityki społecznej z prośbą o podjęcie prac legislacyjnych, które umożliwią jednostkom samorządu terytorialnego zatrudnianie administratorów bezpieczeństwa informacji (ABI) – przyszłych inspektorów ochrony danych (IOD) – na samodzielnym stanowisku. GIODO zwraca uwagę, że problem ten nabierze szczególnego znaczenia po 25 maja 2018 r., gdy zaczną być stosowane przepisy ogólnego rozporządzenia o ochronie danych (RODO). Nakładają one bowiem na podmioty z sektora publicznego obowiązek wyznaczenia inspektora ochrony danych.

Obecnie wyznaczenie ABI (przyszłego inspektora ochrony danych) przez jednostki samorządu terytorialnego jest przywilejem. Jednak po 25 maja 2018 r., zgodnie z art. 37 ust. 1 RODO, stanie się obowiązkiem.

Problemem jest jednak to, że w wykazie stanowisk, który jest załącznikiem do rozporządzenia Prezesa Rady Ministrów z 18 marca 2009 r. w sprawie wynagradzania pracowników samorządowych nie ma osobnego stanowiska administratora bezpieczeństwa informacji (inspektora ochrony danych). Na razie jednostki samorządu próbują w różny sposób radzić sobie z tym problemem. Między innymi powierzają obowiązki w tym zakresie albo pracownikom zatrudnionym na innych stanowiskach, albo zlecają je na zewnątrz. Takie rozwiązania są możliwe do zastosowania, ale – jak podkreśla GIODO, pamiętać trzeba, że spełnione muszą być przy tym dodatkowe warunki:

• bezpośrednia podległość takiej osoby kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych,
• inne obowiązki nie mogą negatywnie wpływać na niezależne wykonywanie zadań,
• konieczność dysponowania czasem wystarczającym do wykonywania zadań ABI (IOD), przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania.

W opinii GIODO po rozpoczęciu stosowania RODO, które wzmacnia pozycję IOD, problem nieuwzględnienia takiej osoby w wykazie stanowisk może narastać.

GIODO podkreśla, że rozwiązanie tej kwestii poprzez działania pozalegislacyjne nie jest możliwe, gdyż rozporządzenie w sprawie wynagradzania pracowników samorządowych reguluje zarówno warunki wynagradzania pracowników samorządowych, jak i minimalne wymagania kwalifikacyjne niezbędne do wykonywania pracy na poszczególnych stanowiskach. Istnieje zatem pilna potrzeba jego zmiany poprzez uzupełnienie wykazu stanowisk o administratora bezpieczeństwa informacji (inspektora ochrony danych).