Nie każdy powinien być inspektorem ochrony danych

fot. Wojtek Górski

Jarosław Feliński, prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych

Wczoraj w DGP opisaliśmy fikcję związaną z wyznaczaniem inspektorów ochrony danych. Takim inspektorem może być każdy, o wyborze często decyduje najniższa cena i potem mamy osoby, które obsługują naraz kilkuset administratorów, w rzeczywistości niewiele robiąc. Jaka jest skala tego problemu?

Nikt nie jest w stanie tego określić, ale moje obserwacje, a także sygnały od członków stowarzyszenia, wskazują, że może być ona duża, a nawet bardzo duża. Jak podawał jeszcze przed uchwaleniem przepisów wprowadzających RODO dr Maciej Kawecki w 2017 r., samych administratorów publicznych mamy ok. 68 tys., a każdy z nich musi przecież ustanowić IOD. Niestety obawiam się, że osób rzeczywiście przygotowanych do pełnienia tej funkcji jest kilkakrotnie mniej. Tym bardziej, że ci prawdziwie kompetentni kierują się etyką, kulturą ochrony danych osobowych, która nie pozwala na to, by łapać wszystkie zlecenia, jak leci. W efekcie IOD zostają osoby niekoniecznie posiadające wystarczające kwalifikacje, co jeszcze bardziej potęguje wybór w oparciu o najniższą cenę. Z przykrością muszę stwierdzić, że dziś IOD może zostać każdy, choć nie każdy być powinien.