Wraz z dniem 25 maja 2018 roku wchodzą daleko idące zmiany w rozporządzeniu o ochronie danych osobowych. Tyczą się one osoby, do obowiązków której należy kontrolowanie czy przestrzegane są przepisy o ochronie danych osobowych w organizacji. Zmiana tyczy nie tylko nazwy zajmowanego stanowiska, ale również powierzanych zadań oraz posiadanych kompetencji. Inspektor ochrony danych osobowych będzie pełnił najważniejszą rolę, jeśli chodzi o system zarządzania bezpieczeństwem danych osobowych. Nie trzeba więc uzasadniać jak ważne jest, aby na stanowisku tym znalazły się kompetentne osoby mające rozległą wiedzę teoretyczną oraz bogate doświadczenie.
Na chwilę obecną powołanie Administratora Bezpieczeństwa Informacji jest dobrowolne. Wraz jednak ze zmianami prawnymi sytuacja ta zmienia się. Dobrowolność zostaje zachowana wyłącznie w przypadku części podmiotów zaliczanych do sektora prywatnego. Wszystkie jednostki administracji publicznej mają obowiązek powołania inspektora. Tyczy się to także wszystkich tych podmiotów, w przypadku których miejsce ma przetwarzanie danych osobowych na naprawdę dużą skalę. Zalicza się do nich:
-samorządowe jednostki organizacyjne;
-państwowe jednostki organizacyjne;
-szkoły publiczne;
-przedszkola publiczne;
-zakłady wodociągowe.
Inspektor ochrony danych osobowych to osoba, której zadaniem będzie monitorowanie działań administratora danych osobowych oraz doradztwo w sprawie ochrony tych danych. Tym, co należy brać pod uwagę przy wyborze inspektora są przede wszystkim kwalifikacje zawodowe. Liczy się więc specjalistyczna wiedza prawnicza. Nie bez znaczenia jest również doświadczenie w zakresie ochrony danych osobowych. Aby móc pełnić funkcję inspektora ochrony danych osobowych, należy również wykazać się umiejętnością realizacji ustawowych zadań. Dopiero spełnienie tych trzech wymogów pozwala należycie wykonywać obowiązki inspektora ochrony danych osobowych.
W świetle RODO, a więc po wejściu w życie zmian prawnych inspektor ochrony danych osobowych między miał między innymi obowiązek informowania administratora przetwarzającego dane osobowe o tym, jakie spoczywają na nim obowiązki będące wynikiem aktualnych rozwiązań prawnych. Do jego obowiązków należeć będzie również monitorowanie czy w organizacji przestrzegane są przepisy RODO, a także inne uregulowania prawne dotyczące ochrony danych osobowych. Zajmować będzie się podziałem obowiązków w zakresie ochrony danych osobowych oraz szkoleniami personelu, który uczestniczy w przetwarzaniu tego rodzaju danych. Jeżeli zajdzie taka konieczność, inspektor ochrony danych osobowych będzie miał obowiązek udzielać zaleceń dotyczących ochrony danych osobowych, a także monitorować, czy organizacja się do nich dostosowała. Istotnym elementem obowiązków inspektora ochrony danych osobowych jest ścisła współpraca z organem nadzorczym.
Istotne jest, aby administrator ochrony danych osobowych ściśle współpracował z inspektorem. Liczy się jego aktywne wsparcie. Administrator powinien zapewnić inspektorowi odpowiednią ilość czasu niezbędną do tego, aby mógł on wypełniać swoje obowiązki. Nie można zapominać również o wsparciu finansowych oraz infrastrukturalnym. Zapewnienie lokalu i sprzętu jest niezbędne do tego, aby inspektor ochrony danych osobowych mógł realizować swoje obowiązki. Jeśli zachodzi taka potrzeba, administrator ma obowiązek oddelegować pracowników, którzy wesprą działania inspektora. Nie można zapominać również o umożliwieniu nieustannego poszerzania posiadanej już wiedzy. Jest to niezbędne do tego, aby administrator ochrony danych osobowych właściwie wykonywał swoje obowiązki.
Nie można zapominać, że inspektor danych osobowych powinien być angażowany we wszystkie sprawy, które w jakikolwiek sposób dotyczą ochrony danych osobowych. Jeśli w organizacji mają miejsce prace związane z przetwarzaniem danych osobowych, inspektor musi być o nich poinformowany. Wspomnieć należy w tym miejscu art 35. ust. 2 RODO. Wynika z niego, że administrator danych zobowiązany jest do konsultowania się z inspektorem ochrony danych osobowych wówczas, gdy prowadzona jest ocena ryzyka przetwarzanych danych.
Monika Zygmunt – Jakuć (Dyrektor Zarządzający „bez owijania”)