Obowiązujące od maja 2018 roku rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadziło szereg nowych wymogów i funkcji związanych z ochroną danych osobowych. Jednym z przykładów może być osoba Inspektora Ochrony Danych.
Z uwagi na fakt, że funkcja Inspektora Ochrony Danych jest bardzo istotna z punktu widzenia przepisów RODO, wielu przedsiębiorców decyduje się na skorzystanie z usług outsourcingu funkcji Inspektora Ochrony Danych i powierzenia jej podmiotom profesjonalnie zajmującym się ochroną danych osobowych.
Co to jest funkcja Inspektora Ochrony Danych?
Funkcja Inspektora Ochrony Danych (tzw. IOD) wskazana została wprost w treści art. 37 RODO. Osoby piastujące tę funkcję odpowiadają za ochronę danych osobowych. Inspektor Ochrony Danych jest podmiotem wyspecjalizowanym w zakresie ochrony danych osobowych. Do jego podstawowych zadań należy przede wszystkim:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy (art. 39 ust. 1 lit. a) RODO);
- monitorowanie przestrzegania przepisów RODO i innych przepisów dotyczących ochrony danych osobowych (art. 39 ust. 1 lit. b) RODO);
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania (art. 39 ust. 1 lit. c) RODO);
- współpraca z organem nadzorczym (art. 39 ust. 1 lit. d) RODO);
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem (art. 39 ust. 1 lit. c) RODO).
Kto ma obowiązek powołać Inspektora Ochrony Danych?
Zatrudnienie Inspektora Ochrony Danych jest obowiązkowe tylko dla części z podmiotów (ich katalog opisany został w art. 37 RODO). Zgodnie z przywołanym przepisem funkcja Inspektora Ochrony Danych w przedsiębiorstwie musi zostać ustanowiona zawsze, gdy:
- a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
- c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10 RODO.
Jak więc widać, katalog podmiotów zobligowanych do powołania Inspektora Ochrony Danych jest ograniczony. Z uwagi jednak na szeroki zakres jego usług, jak również wysoki poziom wyspecjalizowania IOD warto z pewnością rozważyć powołanie Inspektora Ochrony Danych nawet w jednostce, względem której RODO nie przewiduje obowiązku jego ustanowienia.
Ile zarabia Inspektor Ochrony Danych?
W pierwszej kolejności, odpowiadając na pytanie ile zarabia Inspektor Ochrony Danych, wskazać należy, że żadne przepisy prawa nie regulują kwestii wynagrodzenia Inspektora Ochrony Danych. Tym samym wynagrodzenie to kształtuje się w sposób zróżnicowany i, podobnie jak w przypadku innych stanowisk pracy, zależne jest od takich czynników jak doświadczenie zawodowe, region, staż pracy na podobnym stanowisku, czy budżet firmy zatrudniającej.
Z dostępnych danych wynika, że przeciętne wynagrodzenie Inspektora Ochrony Danych oscyluje w granicach ok. 5 000,00 zł netto miesięcznie. Inspektorzy Ochrony Danych z dużym doświadczeniem i kompetencjami mogą liczyć na lepsze zarobki w granicach ok. 8 000,00 zł – 9 000,00 zł netto miesięcznie.
Ile kosztuje outsourcing funkcji Inspektora Ochrony Danych?
Skoro wiemy już ile wynosi przeciętne wynagrodzenie Inspektora Ochrony Danych, warto zadać sobie pytanie jaki jest koszt outsourcingu funkcji IOD? Koszt outsourcingu IOD zależy od wielu czynników jak zakres działań, wielkość firmy, czy stopień skomplikowania spraw powierzanych IOD.
Z reguły jednak koszty outsourcingu są znacznie niższe niż zatrudnienie IOD na umowie o pracę. W przypadku outsourcingu odpadają dodatkowe koszty pracodawcy, jak m.in. składki na NFZ, czy ZUS, konieczność wypłaty wynagrodzenia w okresie urlopowym, czy zwolnienia lekarskiego. Outsourcing funkcji Inspektora Ochrony Danych jest więc z pewnością ciekawą alternatywą dla większości firmy zainteresowanych skorzystaniem z usług IOD. 