RODO: czy inspektor ochrony danych powinien mieć kierunkowe studia podyplomowe?
Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w treści rozporządzenia.
Czy w związku z wejściem w życie od 25.05.2018 r. RODO, osoba wyznaczona na Inspektora Ochrony Danych będzie musiała mieć ukończone studia podyplomowe w tym kierunku? Jakie kwalifikacje powinna mieć osoba wyznaczona na stanowisko IOD?
Odpowiada ekspert Serwisu Prawa Pracy i Ubezpieczeń Społecznych:
Regulacje rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO nie wskazują w sposób ścisły na konieczność ukończenia przez IOD kierunkowych studiów podyplomowych, co nie zmienia faktu, że ich ukończenie niewątpliwie wpłynie na lepszą ocenę kwalifikacji osoby kandydującej na to stanowisko.
Powyższe oznacza, że unijny ustawodawca pozostawił praktycznie w całości kwestię oceny kompetencji kandydata do funkcji IOD administratorom danych.
Ukończenie studiów podyplomowych w zakresie ochrony danych może z pewnością mieć znaczenie z punktu oceny tychże kompetencji, ale nie jest to element konieczny, w przypadku jeżeli chociażby inny kandydat legitymować się będzie większym doświadczeniem praktycznym. Dlatego też ocena taka winna być każdorazowo dokonywana indywidualnie z uwzględnieniem CV kandydatów oraz specyfiki poszczególnych jednostek, ich wielkości, ilości personelu oraz, co najważniejsze, zakresu przetwarzanych danych i ryzyka naruszenia regulacji RODO.
