Bez zmiany prawa jednostki samorządu terytorialnego mogą mieć trudności w zatrudnianiu inspektorów ochrony danych na samodzielnych stanowiskach – alarmuje GIODO.
Bez zmiany prawa jednostki samorządu terytorialnego mogą mieć trudności w zatrudnianiu inspektorów ochrony danych na samodzielnych stanowiskach – alarmuje Generalna Inspektor Ochrony Danych Osobowych (GIODO) dr Edyta Bielak-Jomaa. Apeluje przy tym o nowelizację przepisów.
GIODO wystąpiła do minister rodziny, pracy i polityki społecznej Elżbiety Rafalskiej z prośbą o podjęcie prac legislacyjnych, które umożliwią samorządom zatrudnianie administratorów bezpieczeństwa informacji (ABI), czyli przyszłych inspektorów ochrony danych (IOD), na samodzielnym stanowisku.
Zwróciła przy tym uwagę, że przepisy rozporządzenia o ochronie danych (RODO), które zaczną obowiązywać po 25 maja, nakładają na podmioty z sektora publicznego obowiązek powołania inspektora ochrony danych.
„Obecnie powołanie inspektora ochrony danych przez jednostki samorządu terytorialnego jest przywilejem. Jednak po 25 maja (…) stanie się obowiązkiem” – zaznaczyła dr Bielak-Jomaa.
Według GIODO problemem jest jednak to, że w wykazie stanowisk stanowiącym załącznik do rozporządzenia w sprawie wynagradzania pracowników samorządowych nie ma osobnego stanowiska administratora bezpieczeństwa informacji (inspektora ochrony danych).
Jak podkreśla dr Bielak-Jomaa, na razie jednostki samorządu próbują w różny sposób radzić sobie z tym problemem - obowiązki w tym zakresie powierzają pracownikom zatrudnionym na innych stanowiskach, albo zlecają je na zewnątrz.
Czytaj także:
Miasta szykują się na RODOW ocenie GIODO takie rozwiązania można stosować, należy jednak spełnić dodatkowe warunki. Wyjaśniła, że osoba taka musi podlegać bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych. Powinna mieć też zapewnioną niezależność w wykonywaniu zadań ABI (IOD), a inne należące do niej obowiązki nie mogą negatywnie na nią wpływać. Osoba ta powinna również - według GIODO - dysponować czasem wystarczającym do wykonywania zadań ABI (IOD), przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania.
Zdaniem dr Bielak-Jomaa po rozpoczęciu stosowania RODO, które wzmacnia pozycję inspektorów ochrony danych, problem nieuwzględnienia takiej osoby w wykazie stanowisk może narastać.
Jak podkreśłiła, rozwiązanie tej kwestii nie jest możliwe poprzez działania pozalegislacyjne, gdyż rozporządzenie reguluje zarówno warunki wynagradzania pracowników samorządowych, jak i minimalne wymagania kwalifikacyjne niezbędne do wykonywania pracy na poszczególnych stanowiskach.
„Istnieje zatem pilna potrzeba jego zmiany poprzez uzupełnienie wykazu stanowisk o administratora bezpieczeństwa informacji (inspektora ochrony danych)” – zaznaczyła.
kic/