Jakie kompetencje powinien posiadać IOD?

Kompetencje osoby, która będzie pełniła funkcję IOD, są jednym z podstawowych kryteriów, jakie należy brać pod uwagę przed wyznaczeniem IOD. Art. 37 ust. 5 RODO wskazuje, że IOD jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, które zostaną mu powierzone.

Trochę więcej wytycznych w tym zakresie dostarcza treść motywu 97 RODO, zgodnie z którym niezbędny poziom wiedzy fachowej należy ustalić w szczególności w świetle prowadzonych operacji przetwarzania danych oraz ochrony, której wymagają dane osobowe przetwarzane przez administratora lub podmiot przetwarzający. Tacy inspektorzy ochrony danych – bez względu na to, czy są pracownikami administratora – powinni być w stanie wykonywać swoje obowiązki i zadania w sposób niezależny.

Kryteria wyboru osoby do pełnienia funkcji IOD podaje też Prezes Urzędu Ochrony Danych, który w swoim komunikacie pt.: „Kto może, a kto musi wyznaczyć IOD?” z dnia 7 stycznia 2019 r., wskazał, jakie cechy powinien posiadać IOD. Zgodnie z treścią tego stanowiska, IOD powinien posiadać:

  • fachową wiedzę z zakresu krajowych i europejskich przepisów o ochronie danych osobowych,
  • fachową wiedzę z zakresu praktyk w dziedzinie ochrony danych osobowych,
  • dogłębną znajomość przepisów RODO,
  • wiedzę biznesową i sektorową dotyczącą działalności administratora,
  • odpowiednią wiedzę na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpi...

Dalsza część jest dostępna dla użytkowników z wykupionym planem