W związku z wejściem w życie 28 maja 2018 roku dyrektywy Parlamentu Europejskiego w sprawie ochrony danych osobowych, w każdym państwie członkowskim zaczęła obowiązywać osoba inspektora danych osobowych. Podstawowym celem tej dyrektywy jest walka z przestępczością, ochrona danych obywateli każdego z państw Unii Europejskiej, jak również umożliwienie rozwoju gospodarki cyfrowej.
Kim jest inspektor danych osobowych?
Inspektor danych osobowych jest osoba odpowiedzialna za zgodne z obowiązującymi normami przetwarzaniem danych osobowych, jak również nadzorowanie i opracowywanie dokumentacji związanych z przetwarzaniem danych osobowych, współpracowanie z organem nadzorczym, monitorowanie przestrzegania przepisów oraz szkolenie i doradztwo w zakresie przestrzegania danych osobowych. Jest on odpowiednikiem ówczesnego administratora bezpieczeństwa informacji. Organami zobowiązanymi do powołania inspektora danych osobowych są podmioty i organy publiczne. Aczkolwiek za wyjątkiem sądów.
Kiedy należy powołać inspektora danych osobowych?
Otóż inspektora danych osobowych należy powołać w sytuacji, gdy dana firma, bądź instytucja, taka jak np. bank, bądź duża korporacja, przetwarza dane osobowe na szeroką skalę. W związku z tym nie każde przedsiębiorstwo, które zatrudnia pracowników i dysponuje ich danymi osobowymi musi takiego inspektora zatrudnić. Dla przykładu firma, która zatrudnia 15 pracowników takiego obowiązku nie ma. Natomiast firma, która zatrudnia 100 tysięcy pracowników, do takiego obowiązku jest zobligowana. Za każdym razem, gdy zostanie powołany nowy inspektor danych osobowych to trzeba o tym fakcie niezwłocznie powiadomić Prezesa Urzędu Ochrony Danych Osobowych, który jest organem nadzorczym. Kadencja Prezesa trwa cztery lata i liczy się ona od dnia złożenia ślubowania. Po upływie swojej kadencji wykonuje on dotychczasowe obowiązki, aż do momentu wyznaczenia nowego Prezesa Urzędu Ochrony Danych Osobowych.
Kto może pełnić rolę inspektora danych osobowych?
Inspektor danych osobowych może być wybrany spośród pracowników danej firmy, ale również spośród osób z zewnątrz. Zgodnie z art. 37 rozporządzenia Parlamentu Europejskiego o ochronie danych osobowych, inspektorem może zostać osoba, która posiada fachową wiedzę z zakresu prawa, operacji przetwarzania danych, jak również systemów informatycznych. W związku z tym pożądane jest wykształcenie wyższe np. z zakresu prawa. Pełnić tego zawodu nie mogą również osoby skazane prawomocnym wyrokiem i nie posiadające pełnej zdolności do czynności prawnych.