Jak pokazuje praktyka rynkowa, wiele podmiotów gospodarczych decyduje się na powołanie Inspektora Ochrony Danych Osobowych, mimo że RODO nie nakłada na nie takiego obowiązku. Abstrahując od motywów jakimi kierują się zarządzający ów podmiotami, opisana praktyka wpisuje się w zalecenia Grupy Roboczej art. 29 i z tego tytułu będzie premiowana przez nasz, krajowy system. Otóż jak udało nam się dowiedzieć, wyznaczenie osoby pełniącej funkcję IOD może zostać wzięte pod uwagę przez organ nadzorczy przy ustalaniu wysokości ewentualnej kary administracyjnej jako oznaka podejmowania przez organizację działań mających na celu minimalizację ryzyka naruszenia przepisów prawa.
Czy wiesz, że:
Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa z początkiem września 2018 roku zapowiedziała, że kontrole już się rozpoczęły, a w pierwszej kolejności mogą się ich spodziewać przede wszystkim podmioty medyczne i stosujące monitoring, a także oświata i rejestry publiczne?
Z drugiej strony obserwujemy tendencję polegającą na wyznaczaniu spośród grona dostępnych pracowników tzw. „koordynatorów ds. ochrony danych osobowych”, którzy w rzeczywistości pełnią rolę nieformalnych IOD wykonujących ich rutynowe zadania takie jak.: nadzorowanie i monitorowanie przestrzegania przepisów RODO, przygotowywanie odpowiedzi na kierowane żądania realizacji praw osób fizycznych lub gdy nastąpi taka potrzeba – realizowanie procedury na wypadek wystąpienia incydentu ochrony danych.
Decydującym czynnikiem o wyborze modelu współpracy są zazwyczaj możliwości finansowe. A skoro wykonywanie zadań związanych z ochroną danych osobowych można powierzyć w charakterze „nieformalnego” koordynatora ds. ochrony danych szeregowemu pracownikowi, który obowiązki w tym zakresie będzie wykonywał równolegle do reszty zadań związanych z zajmowanym stanowiskiem, to po co outsourcować je doświadczonemu ekspertowi ds. ochrony danych osobowych za sowitym wynagrodzeniem?
Pozostawiając to pytanie bez odpowiedzi (o korzyściach z powołania IOD mogą Państwo przeczytać tutaj) wskazujemy rozwiązanie, które w naszej ocenie stanowi pewien kompromis pomiędzy zachowawczym podejściem do tematu ochrony danych osobowych, a zbilansowanym budżetem i możliwością ograniczenia w znacznym stopniu nakładów na utrzymanie IOD przy jednoczesnym zachowaniu wysokich standardów ochrony danych osobowych w firmie. Wsparcie IOD, o którym mowa, należy rozumieć jako świadczenie bieżącej pomocy prawnej w zakresie ochrony danych osobowych w ramach stałej współpracy, dzięki czemu osoba zarządzająca przedsiębiorstwem nie staje przed opisanym wyżej dylematem i zyskuje kontrolę nad procesami przetwarzania danych niewielkim kosztem comiesięcznego pakietu godzin – który w zależności od potrzeb w poszczególnych miesiącach może poszerzać, lub zmniejszać.
Opisany model z powodzeniem sprawdzi się zarówno w sytuacji gdzie mamy wyznaczonego do pełnienia funkcji IOD (formalnie lub nie – bez znaczenia) szeregowego pracownika, który nie ma kompetencji w przedmiocie ochrony danych osobowych lub niedawno je uzyskał i nie ma doświadczenia, jak również w sytuacji gdy wyznaczony przez organizację IOD jest kompetentny i doświadczony, ale jego wiedza nie ma charakteru interdyscyplinarnego i ogranicza się np. wyłącznie do kwestii IT.
Przede wszystkim zaś, jest to model atrakcyjny dla tych podmiotów, które do tej pory (z różnych powodów) nie powołały Inspektora, a chciałyby możliwie niskim kosztem uzyskać wsparcie specjalisty i dysponować elastycznym i dopasowanym do swoich potrzeb pakietem godzin.
Wychodząc naprzeciw potrzebom zmieniającej się cyfrowej rzeczywistości członkowie fundacji pozostają otwarci na nowe, elastyczne formy współpracy z Państwem, w tym rzecz jasna, udzielaniem tytułowego wsparcia IOD.
Zachęcamy do kontaktu mailowego pod adresem – kontakt@fundacjaentropia.pl
lub telefonicznego – 790494135
