Ochrona danych osobowych stanowi niezwykle szeroką dyscyplinę, dlatego osoba wykonująca obowiązki inspektora danych powinna posiadać rozległą, interdyscyplinarną wiedzę. Szczególnie istotna jest przy tym znajomość informatyki oraz najnowszych technologii wykorzystywanych w zakresie przetwarzania danych osobowych.

Inspektor ochrony danych powinien posiadać ponadto zdolności poprawnej komunikacji, skutecznego przekazywania wiedzy, a także negocjacji i mediacji. Od osoby na tym stanowisku wymagana jest także umiejętność zarządzania projektami oraz rozumienia i prawidłowej interpretacji przepisów z zakresu ochrony danych osobowych. Potwierdzenie posiadanych kompetencji stanowi ukończenie kursu inspektora ochrony danych

Kto może świadczyć usługi inspektora ochrony danych? 

Usługi inspektora ochrony danych może pełnić osoba posiadająca wiedzę z zakresu prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wykonywania zadań leżących w zakresie kompetencji inspektora ochrony danych, czyli:

  • monitorowania przestrzegania rozporządzenia o ochronie danych osobowych oraz innych przepisów Unii Europejskiej lub państw członkowskich o ochronie danych, 
  • monitorowania polityki administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, 
  • podejmowania działań zwiększających świadomość w zakresie ochrony danych, 
  • szkolenia personelu uczestniczącego w operacjach przetwarzania danych, 
  • przeprowadzania stosownych audytów, 
  • doradzania administratorowi, podmiotowi przetwarzającemu oraz pracownikom przetwarzającym dane osobowe, 
  • udzielania zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
  • współpracy z organem nadzorczym, 
  • pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych. 

Zgodnie z artykułem 38 Rozporządzenia o Ochronie Danych Osobowych inspektor ochrony danych może wykonywać inne zadania i obowiązki, o ile nie powodują one konfliktu interesów. Oznacza to, iż nie może on zajmować stanowiska związanego z określeniem sposobów i celów przetwarzania danych w organizacji, w której pełni funkcję inspektora danych. 

Jak założyć firmę świadczącą usługi inspektora ochrony danych? 

Zgodnie z rozporządzeniem RODO uchwalonym przez europejskiego ustawodawcę, inspektor ochrony danych nie ma statusu zawodu regulowanego, co sprawia, że osoby pełniące tę funkcję nie podlegają obowiązkowi urzędowego potwierdzania kompetencji i nie muszą zdawać specjalnych egzaminów państwowych. Wszyscy inspektorzy danych wykonujący ten zawód w krajach Unii Europejskiej muszą posiadać fachową wiedzą na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania określonych zadań, lecz potwierdzeniem posiadanych przez nich kompetencji zajmują się placówki organizujące kursy inspektorów ochrony danych lub studia podyplomowe poświęcone zagadnieniom związanym z ochroną danych osobowych. By świadczyć usługi inspektora danych, należy więc odbyć stosowne szkolenie i zarejestrować działalność gospodarczą. 

PKD inspektora ochrony danych 

Usługi inspektora danych w Polskiej Klasyfikacji Działalności powinny być zaklasyfikowane jako „Pozostałe doradztwo w zakresie prowadzenia działalności gospodarczej i zarządzania”, której przysługuje kod PKD 70.22.Z

Czy osoba realizująca usługi ochrony danych może być zwolniona z podatku VAT?

Zasady dotyczące podmiotowego zwolnienia z podatku VAT szczegółowo reguluje Ustawa z dnia 11 marca 2004 roku o podatku od towarów i usług. Zgodnie z tymi regulacjami z podatku VAT zwolnieni są podatnicy, u których wartość ze sprzedaży w poprzednim roku podatkowym nie przekroczyła łącznie kwoty 200.000 złotych. Zwolnienie nie dotyczy jednak podatników świadczących usługi w zakresie doradztwa, z wyjątkiem doradztwa rolniczego związanego z uprawą i hodowlą roślin, chowem i hodowlą zwierząt oraz sporządzaniem planu zagospodarowania i modernizacji gospodarstwa rolnego. Zgodnie z rozporządzeniem RODO zakres usług świadczonych przez inspektora ochrony danych obejmuje także usługi doradcze, dlatego organy podatkowe Rzeczypospolitej Polskiej uznają, iż osobom wykonującym ten zawód nie przysługuje prawo do zwolnienia podmiotowego z podatku VAT

Kurs inspektorów ochrony danych 

Bureau Veritas organizuje specjalistyczne kursy inspektorów ochrony danych, dzięki którym uczestnicy mogą poszerzyć swoje kompetencje z zakresu bezpieczeństwa informacji i zgodności z przepisami RODO. Kurs umożliwia zdobycie wiedzy i umiejętności niezbędnych do odpowiedzialnego pełnienia funkcji inspektora ochrony danych. Obserwacja zaangażowania w fazie teoretycznej i fazie praktycznej szkolenia pozwala na ocenę uczestników i wystawienie certyfikatu uczestnictwa potwierdzającego nabycie kompetencji w wymaganym zakresie. Kursy organizowane przez Bureau Veritas pozwolą każdemu uczestnikowi w sposób odpowiedzialny pełnić funkcję inspektora danych w każdej organizacji, niezależnie od branży i sektora.