Ochrona danych osobowych stanowi niezwykle szeroką dyscyplinę, dlatego osoba wykonująca obowiązki inspektora danych powinna posiadać rozległą, interdyscyplinarną wiedzę. Szczególnie istotna jest przy tym znajomość informatyki oraz najnowszych technologii wykorzystywanych w zakresie przetwarzania danych osobowych.
Inspektor ochrony danych powinien posiadać ponadto zdolności poprawnej komunikacji, skutecznego przekazywania wiedzy, a także negocjacji i mediacji. Od osoby na tym stanowisku wymagana jest także umiejętność zarządzania projektami oraz rozumienia i prawidłowej interpretacji przepisów z zakresu ochrony danych osobowych. Potwierdzenie posiadanych kompetencji stanowi ukończenie kursu inspektora ochrony danych.
Kto może świadczyć usługi inspektora ochrony danych?
Usługi inspektora ochrony danych może pełnić osoba posiadająca wiedzę z zakresu prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wykonywania zadań leżących w zakresie kompetencji inspektora ochrony danych, czyli:
- monitorowania przestrzegania rozporządzenia o ochronie danych osobowych oraz innych przepisów Unii Europejskiej lub państw członkowskich o ochronie danych,
- monitorowania polityki administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych,
- podejmowania działań zwiększających świadomość w zakresie ochrony danych,
- szkolenia personelu uczestniczącego w operacjach przetwarzania danych,
- przeprowadzania stosownych audytów,
- doradzania administratorowi, podmiotowi przetwarzającemu oraz pracownikom przetwarzającym dane osobowe,
- udzielania zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
- współpracy z organem nadzorczym,
- pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych.
Zgodnie z artykułem 38 Rozporządzenia o Ochronie Danych Osobowych inspektor ochrony danych może wykonywać inne zadania i obowiązki, o ile nie powodują one konfliktu interesów. Oznacza to, iż nie może on zajmować stanowiska związanego z określeniem sposobów i celów przetwarzania danych w organizacji, w której pełni funkcję inspektora danych.
Jak założyć firmę świadczącą usługi inspektora ochrony danych?
Zgodnie z rozporządzeniem RODO uchwalonym przez europejskiego ustawodawcę, inspektor ochrony danych nie ma statusu zawodu regulowanego, co sprawia, że osoby pełniące tę funkcję nie podlegają obowiązkowi urzędowego potwierdzania kompetencji i nie muszą zdawać specjalnych egzaminów państwowych. Wszyscy inspektorzy danych wykonujący ten zawód w krajach Unii Europejskiej muszą posiadać fachową wiedzą na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania określonych zadań, lecz potwierdzeniem posiadanych przez nich kompetencji zajmują się placówki organizujące kursy inspektorów ochrony danych lub studia podyplomowe poświęcone zagadnieniom związanym z ochroną danych osobowych. By świadczyć usługi inspektora danych, należy więc odbyć stosowne szkolenie i zarejestrować działalność gospodarczą.
PKD inspektora ochrony danych
Usługi inspektora danych w Polskiej Klasyfikacji Działalności powinny być zaklasyfikowane jako „Pozostałe doradztwo w zakresie prowadzenia działalności gospodarczej i zarządzania”, której przysługuje kod PKD 70.22.Z.
Czy osoba realizująca usługi ochrony danych może być zwolniona z podatku VAT?
Zasady dotyczące podmiotowego zwolnienia z podatku VAT szczegółowo reguluje Ustawa z dnia 11 marca 2004 roku o podatku od towarów i usług. Zgodnie z tymi regulacjami z podatku VAT zwolnieni są podatnicy, u których wartość ze sprzedaży w poprzednim roku podatkowym nie przekroczyła łącznie kwoty 200.000 złotych. Zwolnienie nie dotyczy jednak podatników świadczących usługi w zakresie doradztwa, z wyjątkiem doradztwa rolniczego związanego z uprawą i hodowlą roślin, chowem i hodowlą zwierząt oraz sporządzaniem planu zagospodarowania i modernizacji gospodarstwa rolnego. Zgodnie z rozporządzeniem RODO zakres usług świadczonych przez inspektora ochrony danych obejmuje także usługi doradcze, dlatego organy podatkowe Rzeczypospolitej Polskiej uznają, iż osobom wykonującym ten zawód nie przysługuje prawo do zwolnienia podmiotowego z podatku VAT.
Kurs inspektorów ochrony danych
Bureau Veritas organizuje specjalistyczne kursy inspektorów ochrony danych, dzięki którym uczestnicy mogą poszerzyć swoje kompetencje z zakresu bezpieczeństwa informacji i zgodności z przepisami RODO. Kurs umożliwia zdobycie wiedzy i umiejętności niezbędnych do odpowiedzialnego pełnienia funkcji inspektora ochrony danych. Obserwacja zaangażowania w fazie teoretycznej i fazie praktycznej szkolenia pozwala na ocenę uczestników i wystawienie certyfikatu uczestnictwa potwierdzającego nabycie kompetencji w wymaganym zakresie. Kursy organizowane przez Bureau Veritas pozwolą każdemu uczestnikowi w sposób odpowiedzialny pełnić funkcję inspektora danych w każdej organizacji, niezależnie od branży i sektora.