Outsourcing IOD czym jest i na czym polega?
Outsourcing w praktyce oznacza korzystanie z usług firmy zewnętrznej, która to realizuje powierzone jej zadania oraz projekty. W tym celu zawierana jest umowa o świadczenie usług. Jakie korzyści płyną z takiej współpracy, w przypadku outsourcingu usług Inspektora Ochrony Danych (IOD)?
Podmiot decydujący się na skorzystanie z takiej usługi, może liczyć na wsparcie specjalisty z zakresu ochrony danych osobowych w każdym momencie, w zależności od potrzeb jednostki. Po nawiązaniu współpracy, wykwalifikowany pracownik (po dokonaniu zgłoszenia o jego wyznaczeniu do pełnienia funkcji IOD), pełnił będzie obowiązki wskazane w art. 39 ogólnego rozporządzenia o ochronie danych osobowych – dalej jako RODO, takie jak:
– informowanie administratora, podmiotu przetwarzającego, a także pracowników o spoczywających na nich obowiązkach w zakresie ochrony danych osobowych oraz doradzanie im we wszystkich sprawach z tym związanych,
– monitorowanie przestrzegania przepisów, m.in. poprzez okresowe przeprowadzanie audytów procesów przetwarzania danych osobowych,
– podejmowanie działań zwiększających świadomość, w tym przeprowadzanie szkoleń pracowników,
– udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych, a także monitorowanie jej wykonania,
– współpraca z organem nadzorczym, Prezesem Urzędu Ochrony Danych Osobowych, np. w przypadku wystąpienia naruszenia u podmiotu,
– pełnienie funkcji punktu kontaktowego dla organu nadzorczego oraz w stosownych przypadkach prowadzenie konsultacji.
Zatem, jak możemy zauważyć, zakres działania Inspektora Ochrony Danych jest szeroki, a w praktyce osoba Inspektora jest dużym wsparciem w organizacji. Outsourcing IOD, jest również bardzo często korzystny ze względów finansowych. Jest to tańsza opcja, niż powierzenie sprawowania funkcji pracownikowi, zatrudnionemu na etat. Ponadto współpraca z firmą zewnętrzną, niweluje problem wystąpienia ewentualnego konfliktu interesów. W przypadku przydzielenia wykonywania funkcji IOD jednemu z zatrudnionych pracowników, który to funkcję tę pełniłby jedynie dodatkowo, każdorazowo, należy określić, czy taki konflikt nie występuje. Kiedy mamy z nim do czynienia? Przede wszystkim, gdy pracownik w ramach wykonywania swoich zadań pracowniczych uczestniczy w określaniu celów i sposobów przetwarzania danych, a następnie jako IOD, przystępuje do oceny prawidłowości i zgodności z przepisami podjętych w tym zakresie decyzji. Taka sytuacja prowadzi do kontrolowania samego siebie, a co za tym idzie, dochodzi do wystąpienia pewnego konfliktu.
Anita Kałużna
Inspektor Ochrony Danych