Kim jest koordynator ochrony danych osobowych?
W przepisach RODO wprost wymienia się rolę inspektora ochrony danych (IOD-a), nie ma tam jednak nic o koordynatorze ochrony danych osobowych. Czy oba określenia to synonimy? Czy można powołać koordynatora w miejsce IOD-a? Czy zakresy zadań i kompetencji tych osób są tożsame? Tego dowiesz się z LEX Ochrona Danych Osobowych.
Na rynku ofert pracy pojawiają się coraz częściej ogłoszenia na stanowisko koordynatora ochrony danych osobowych. W pierwszej chwili można mieć wrażenie, że oferta dotyczy wprost stanowiska IOD-a, jednak takim ogłoszeniom należy przyjrzeć się dokładniej. Koordynator nie jest prostym substytutem IOD-a. Rola IOD-a jest uregulowana w przepisach prawa, gdzie przyznano jej określone zadania i wskazano, jakie kompetencje IOD powinien posiadać. Regulacji prawnych na temat koordynatora brak.
IOD czy koordynator?
W świecie idealnym każda organizacja powinna mieć powołanego inspektora ochrony danych osobowych, a już najlepiej byłoby, aby taki IOD był powołany wewnątrz organizacji. Jednak realia są zupełnie inne. Nie każda organizacja ze względu na zasoby finansowe może sobie pozwolić na zatrudnienie u siebie IOD-a. Często w takich przypadkach korzysta się z doradztwa zewnętrznego. W takiej sytuacji ważne jest jednak, aby w organizacji była jednak osoba, która stanowi dla IOD-a punkt kontaktowy i realne wsparcie w realizacji jego zadań. I tutaj rola koordynatora ochrony danych osobowych staje się kluczowa. Taki koordynator pomoże IOD-wi uzyskać niezbędne informacje w obrębie organizacji, poprowadzi komunikację wśród pracowników, dopilnuje realizacji obowiązków zleconych przez IOD-a. Tutaj należy dodać, że zakres zadań koordynatora może być przeróżny – od zwykłych czynności techniczno-organizacyjnych, po faktyczną pracę merytoryczną w zakresie ochrony danych osobowych. Zależy to od tego, jak pracodawca określi jego rolę i jakie oczekiwania będzie miał wobec niego powołany IOD.
O roli koordynatora ochrony danych szczegółowo opowiedziała Sylwia Czub-Kiełczewska (ekspertka ds. ochrony danych osobowych) w nagraniu dostępnym w LEX Ochrona Danych Osobowych.
Kompetencje koordynatora
Zasadnicze pytanie brzmi, czy koordynator powinien mieć wiedzę i doświadczenie w zakresie ochrony danych osobowych? Przepisy prawa nie regulują roli koordynatora, a to oznacza, że formalnie taka osoba nie musi mieć doświadczenia i wykształcenia w obszarze ochrony danych osobowych. I choć wydaje się to nieracjonalne, to jednak przy układzie, kiedy organizacja ma zewnętrznego IOD-a, nawet koordynator w charakterze wsparcia organizacyjno-technicznego może być już dużym ułatwieniem pracy dla IOD-a. Koordynator może być więc wyznaczony spośród pracowników realizujących różne zadania, dotychczas niezwiązane z ochroną danych osobowych – ważne aby IOD miał pewność, że koordynator będzie realizował zlecone zadania dokładnie i skrupulatnie. Nie da się ukryć, że najlepszym rozwiązaniem jest, aby koordynator miał wiedzę i doświadczenie w zakresie ochrony danych osobowych, wtedy zakres realizowanych przez niego zadań będzie szerszy i bardziej efektywny. Jednak to administrator danych (pracodawca) decyduje o tym, jak odpowiednio zabezpieczyć u siebie w organizacji realizację zadań związanych z ochroną danych osobowych (chyba, że przepisy wprost nakazują mu powołanie IOD-a). Powołanie wśród pracowników koordynatora pozwoli na sprawną komunikację na linii IOD – administrator danych, a tym samym wpłynie na wyższy poziom realizacji obowiązków nałożonych na administratora przez przepisy w zakresie ochrony danych osobowych.
Szukasz bardziej szczegółowych informacji na temat zadań i statusu IOD-a oraz osób go wspierających? Omawiamy je bardzo szeroko w LEX Ochrona Danych Osobowych.
Redaktor Naczelna Działu Biznes
Product Manager Ochrona Danych Osobowych