Administrator w zakresie działań służbowych jest zobowiązany stosować przepisy ustaw, wyroki sądów i zarządzenia. Wszelkie pojawiające się w licznych publikacjach internetowych i prasowych opinie nie są wiążące w praktyce działania organizacji. Można zatem wyprowadzić stwierdzenie, że kwalifikacje zawodowe zdobyte w drodze edukacji formalnej, są warunkiem koniecznym spełnienia przepisów prawa po zmianie określonej na 25 maja 2018 r. RODO nie przewiduje konstrukcji prawnej płynnego przejścia z roli ABI do IOD, gdyż następuje zmiana będąca odrębnym przepisem prawa. Zgodzić się należy z uwagami wyrażonymi w trakcie Konferencji SABI [26.01.2017 r. – dr G. Sibiga] zastosowanie formy przekształcenia ABI w IOD nie jest możliwe, gdyż określone zostało w dwóch porządkach prawnych. Pozostaje więc dołożenie staranności wyboru kandydata do realizacji zadań Inspektora, który zapewni połączenie elementów wiedzy z zakresu prawa, informatyki, psychologii czy zarządzenia oraz umiejętności posługiwania się kwalifikacjami w skomplikowanych sytuacjach przetwarzania danych.
Jak pokazuje praktyka nadzorów audytowych ostatnich lat w większości przypadków ADO powoływał ABI spośród pracowników – stosunkowo często losowo, bez dogłębnej analizy formalno-prawnej dodatkowe zakresy otrzymywali informatycy, pracownicy działów administracji, kierownicy komórek kadrowych, asystentki, sekretarki Dyrektorów. W wyniku decyzji powołania ABI, ADO utożsamiał czynność powołania ze zrzuceniem z siebie odpowiedzialności za obszar przetwarzania danych osobowych w jednostce organizacyjnej. Praktyka taka powoduje, iż wielu przypadkach osoby pełniące funkcje ABI realizowały zadania iluzorycznie, bez merytorycznego przygotowania i nieuzasadnionymi uproszeniami.
UNIKAJMY BŁĘDÓW
Szkolenia jedno czy dwudniowe z zakresu przygotowania do realizacji zdań mogą okazać się niewystarczające do skutecznego i sprawnego wypełniania dyspozycji RODO. Wolny rynek działalności gospodarczej, a tym samym mnogość ofert szkolenia, wsparcia a nawet sugestii o gigantycznych karach finansowych, powoduje znużenie tematyką ochrony danych osobowych. Wdrożenie skoordynowanych działań kształcenia specjalistycznego Inspektorów Ochrony Danych w centrach kształcenia jest potrzebnym działaniem w wypracowaniu zasad postępowania na wypadek zagrożenia bezpieczeństwa danych, cyberprzestępczości i zjawisk jeszcze nieznanych.
Rekomendacja – (dzisiejszy ABI) przyszły IOD wzorem innych zawodów powinien przedstawić kwalifikacje zawodowe zgodnie z polskimi przepisami.
Podstawa prawna:
-
(http://eur-lex.europa.eu/legalcontent/PL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.POL&toc=OJ:L:2016:119:TOC, dostęp: 19.09.2016 r.).
-
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, s. 1) -
USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 poz. 922)
-
Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności […], minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2016 r. poz. 113 ze zm.).
-
Stanowisko Stowarzyszenia Inspektorów Ochrony Danych Osobowych Dotyczy: konsultacji w sprawie wytycznych grupy roboczej art. 29 dotyczących ogólnego rozporządzenia o ochronie danych
Przykład kwalifikacji zawodowych specjalisty zarządzania bezpieczeństwem informacji i audytu.
Autor: Jarosław Feliński – jest wykładowcą prekursorem kształcenia z zakresu Zarządzania Bezpieczeństwem Informacji od 2004 roku, twórcą autorskiego programu studiów podyplomowych dla ABI od 2013 i IODO od 2016. Konsultant ODO podmiotów administracji publicznej i przedsiębiorców. Prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych [SIODO].
Zobacz szkolenie Jarosława Felińskiego: http://gigacon.org/event/rodo-to-nie-rodeo/