Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa wystąpiła do minister rodziny, pracy i polityki społecznej Elżbiety Rafalskiej o podjęcie prac legislacyjnych, które umożliwią samorządom zatrudnianie administratorów bezpieczeństwa informacji (ABI) – przyszłych inspektorów ochrony danych (IOD) – na samodzielnym stanowisku.
GIODO zwraca uwagę, że problem ten nabierze szczególnego znaczenia po 25 maja, kiedy zaczną być stosowane przepisy ogólnego rozporządzenia o ochronie danych RODO, które nakłada na podmioty sektora publicznego obowiązek powołania inspektora ochrony danych.
Obecnie w wykazie stanowisk stanowiącym załącznik do rozporządzenia Prezesa Rady Ministrów w sprawie wynagradzania pracowników samorządowych nie ma osobnego stanowiska administratora bezpieczeństwa informacji (inspektora ochrony danych).
Jak podkreśla GIODO, jednostki samorządu próbują w różny sposób radzić sobie z tym problemem - obowiązki powierzają pracownikom zatrudnionym na innych stanowiskach, albo zlecają je na zewnątrz. Jak podkreśla dr Edyta Bielak-Jomaa w wystąpieniu do minister pracy, takie rozwiązania są możliwe do zastosowania, ale spełnione muszą być przy tym dodatkowe warunki.
Osoba taka musi podlegać bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych. Musi też mieć zapewnioną niezależność w wykonywaniu zadań ABI (IOD), a inne należące do niej obowiązki nie mogą negatywnie na nią wpływać. Konieczne jest też, aby dysponowała czasem wystarczającym do wykonywania zadań ABI (IOD), przy uwzględnieniu liczby obowiązków czy stopnia ich skomplikowania.
Według GIODO, po rozpoczęciu stosowania RODO, które wzmacnia pozycję IOD, problem nieuwzględnienia takiej osoby w wykazie stanowisk może narastać. Jak podkreśla, rozporządzenie w sprawie wynagradzania pracowników samorządowych reguluje warunki wynagradzania i minimalne wymagania kwalifikacyjne niezbędne do wykonywania pracy na poszczególnych stanowiskach.
Konieczne jest więc zdaniem GIODO pilne uzupełnienie wykazu stanowisk o administratora bezpieczeństwa informacji oraz inspektora ochrony danych, a także określenie poziomu wynagrodzenia i wymagań kwalifikacyjnych (wykształcenie i umiejętności zawodowe).
Zgodnie z ustawą o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych może występować do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. W piśmie GIODO powołał się także na „liczne sygnały od przedstawicieli samorządów”.
Katarzyna Kubicka-Żach