Choć Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) weszło w życie już w maju 2018 roku, to do tej pory wciąż zdecydowana większość polskich przedsiębiorców nie wie, jak stosować się do tych przepisów. Jedni sięgają tutaj po metodę dziecka, które zasłaniając oczy udaje, że go nie ma. Inni z kolei próbują na własną rękę odnaleźć się w gąszczu aktów prawnych i wdrożyć je w swoich firmach. Tymczasem można do tego podejść zupełnie inaczej – mądrzej, efektywniej, a na dłuższą metę taniej i bezpieczniej. Rozwiązaniem jest zlecić przejęcie funkcji IOD zewnętrznemu podmiotowi. Na czym to polega? Czy każdy przedsiębiorca może sobie na to pozwolić?
Kim jest inspektor ochrony danych?
Inspektor ochrony danych, czyli IOD, w założeniu przypomina trochę np. inspektora BHP. Pisząc obrazowo i w dużym uproszczeniu: jego zadaniem jest dopilnowanie, aby w przedsiębiorstwie nie dochodziło do łamania obowiązujących przepisów.
A jest co łamać. Rozporządzenie o Ochronie Danych Osobowych to dość zawiły dokument z punktu widzenia osoby, która na co dzień nie zajmuje się tymi kwestiami. Wniosek? Bardzo łatwo jest tutaj o popełnienie błędu i narazić się na konsekwencje ze strony organu kontrolnego. Powoli sypią się kary za łamanie przepisów – media informują tylko o tych najbardziej spektakularnych, ale w całej Europie sankcje spadają również na drobnych przedsiębiorców, dla których zapłacenie kilku czy kilkunastu tysięcy euro kary jest ogromnym obciążeniem.
Takie ryzyko ma eliminować właśnie inspektor ochronnych danych. Teoretycznie może nim być wyznaczony pracownik, na przykład sekretarka, ale to trochę tak, jakby powierzyć obsługę maszyny budowlanej kierowcy posiadającemu tylko prawo jazdy kategorii B. Czyli: będą problemy.
Chodzi już nie tylko o bardzo wysokie prawdopodobieństwo popełnienia błędów, ale także o zwykłą stratę czasu na zaznajomienie się z przepisami oraz bycie na bieżąco z ciągłymi zmianami w prawie. Nic zatem dziwnego, że coraz więcej przedsiębiorców decyduje się na skorzystanie z opcji outsourcingu inspektora ochrony danych.
W tym modelu outsourcingu IOD tę funkcję powierza się zewnętrznemu ekspertowi, który odpowiada za przestrzeganie przepisów w firmie, pomaga w ich wdrożeniu, zazwyczaj przygotowuje stosowną dokumentację RODO (choć nie nalezy to do obowiązków IODa, które wynikają z przepisów prawa) oraz m.in. wspiera przedsiębiorcę podczas kontroli z Urzędu Ochrony Danych Osobowych.
Przejęcie funkcji IOD: komu to zlecić?
Przede wszystkim musi to być rzeczywisty ekspert z zakresu RODO, potrafiący potwierdzić swoje kwalifikacje zawodowe. Bardzo ważna jest również kwestia doświadczenia. Radzimy z dużą ostrożnością i nieufnością podchodzić do rzekomym inspektorów ochrony danych, którzy pojawili się na rynku niedawno lub w ogóle nie zarejestrowali żadnej działalności i funkcjonują na zasadach freelancingu.
Nie jest tajemnicą, że po wprowadzeniu rzeczonego rozporządzenia nastała „moda na RODO”. Za tę tematykę zabrało się mnóstwo osób, które po ukończeniu krótkiego kursu czy tylko przeczytaniu rozporządzenia od razu zaoferowały usługę outsourcingu inspektora ochrony danych. Najłatwiej poznać takiego „eksperta” po… bardzo niskich stawkach.
Alternatywa? Nie musi to być wcale bardzo droga kancelaria prawna. Te wyspecjalizowane w ochronie danych osobowych obsługują głównie klientów korporacyjnych. Inne najczęściej na RODO się nie znają.
Firmy z sektora MŚP spokojnie mogą zlecić przejęcie funkcji IOD firmie specjalizującej się w zagadnieniach ochrony danych osobowych. Takie firmy dysponują odpowiednią kadrą doświadczonych specjalistów, którzy za rozsądną cenę wezmą na siebie bardzo odpowiedzialną i trudną rolę tarczy obronnej przed konsekwencjami niedopatrzeń i ewidentnych naruszeń prawa.