Inspektor z praktyką pilnie poszukiwany
Nawet najmniejsza instytucja publiczna będzie musiała mieć specjalistę od ochrony danych. Co więcej, każdy z nich będzie musiał się wykazać doświadczeniem
Ledwie dziesięć miesięcy zostało do wejścia w życie RODO - unijnego rozporządzenia o ochronie danych osobowych. Obliguje ono wszystkie organy administracji publicznej, a jest ich ok. 68 tys., do zatrudnienia inspektora ochrony danych (IOD). Dzisiaj ledwie 17 tys. publicznych instytucji ma, będącego w pewnym sensie odpowiednikiem IOD, administratora bezpieczeństwa informacji (ABI). Tymczasem zgodnie z unijnymi regulacjami każdy z nich ma mieć nie tylko odpowiednią wiedzę, ale i doświadczenie.
- O ile obecnie jest dużo różnego rodzaju studiów czy kursów, na których można zdobywać wiedzę w zakresie ochrony danych, to rzeczywiście z doświadczeniem może być już kłopot - mówi dr Paweł Litwiński, adwokat. - Potrzebnych będzie bowiem tysiące nowych inspektorów - dodaje.
Problem dostrzega też Ministerstwo Cyfryzacji, które koordynuje prace nad krajową reformą ochrony danych osobowych. Jego zdaniem urzędy na stanowisko inspektora ochrony danych mogą powoływać dotychczasowych ABI. Resort podpowiada, że osób z doświadczeniem - unijne przepisy bowiem nie wyjaśniają dokładnie, co należy rozumieć przez ten termin - mogą też szukać w działach kadr, wśród pracowników obecnie zajmujących się przetwarzaniem i zabezpieczaniem danych osobowych, a także w pionach IT czy działach prawnych.
Mniejsze placówki, np. kilka gminnych szkół, bibliotek czy przychodni zdrowia, będzie mogło mieć jednego IOD. - Niestety to nie rozwiąże problemu braku na rynku odpowiedniej liczby specjalistów - stwierdza dr Litwiński.
Urzędy więc już teraz powinny się rozglądać za odpowiednimi kandydatami, bo przed samym wejściem w życie RODO i polskiej ustawy, czyli 28 maja 2018 r., może być gorąco.
Tymczasem jak się dowiedział DGP, projektowana nowa ustawa o ochronie danych osobowych wprowadza karę za naruszenie jej przepisów także przez organy administracji. Maksymalnie może ona sięgnąć nawet 100 tys. zł. Projekt ustawy jest już w zasadzie gotowy. W pierwszym, najdalej drugim tygodniu sierpnia rozpocznie się jego proces legislacyjny.ⒸⓅ
@RY1@i02/2017/143/i02.2017.143.08800010d.801.jpg@RY2@
Maciej Kawecki, koordynator prac nad krajową reformą ochrony danych osobowych
Generalnie wszystkie podmioty publiczne będą mieć obowiązek wyznaczenia IOD, niezależnie od tego, czy pracują w nich trzy osoby czy 300. Chodzi m.in. o organy administracji rządowej, kontroli państwowej, jednostki samorządowe oraz ich związki, a także samorządowe zakłady budżetowe, jednostki budżetowe, samodzielne publiczne zakłady opieki zdrowotnej, państwowe i samorządowe instytucje kultury.
Zofia Jóźwiak
C2
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu