Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych (GIODO) wystąpiła do Elżbiety Rafalskiej, minister rodziny, pracy i polityki społecznej z prośbą o podjęcie prac legislacyjnych, które umożliwią jednostkom samorządu terytorialnego zatrudnianie na samodzielnym stanowisku administratorów bezpieczeństwa informacji (ABI) – przyszłych inspektorów ochrony danych (IOD).
GIODO zwraca uwagę, że problem ten nabierze szczególnego znaczenia po 25 maja 2018 r., gdy zaczną być stosowane przepisy ogólnego rozporządzenia o ochronie danych (RODO). Do tego czasu powołanie inspektora ochrony danych przez podmioty z sektora publicznego (czyli również jednostki samorządu terytorialnego) jest przywilejem, ale po 25 maja stanie się obowiązkiem, zgodnie z art. 37 ust. 1 RODO.
W czym problem? W wykazie stanowisk stanowiącym załącznik do rozporządzenia Prezesa Rady Ministrów z 18 marca 2009 r. w sprawie wynagradzania pracowników samorządowych nie ma osobnego stanowiska administratora bezpieczeństwa informacji (inspektora ochrony danych). Jednostki samorządu próbują w różny sposób radzić sobie z tym problemem. Na przykład obowiązki ABI powierzają pracownikom zatrudnionym na innych stanowiskach albo zlecają je na zewnątrz.
- Takie rozwiązania są możliwe do zastosowania, ale pamiętać trzeba, że spełnione muszą być przy tym dodatkowe warunki - podkreśla dr Edyta Bielak-Jomaa w swoim wystąpieniu do minister Elżbiety Rafalskiej.
Otóż ABI musi bezpośrednio podlegać kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych, a inne obowiązki pracownicze nie mogą negatywnie wpływać na niezależne wykonywanie zadań administratora bezpieczeństwa informacji. Poza tym taka osoba musi dysponować czasem wystarczającym do wykonywania zadań ABI (IOD), przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania.