W wykazie stanowisk pracowników samorządowych trzeba uwzględnić inspektora ochrony danych

Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wystąpiła do Elżbiety Rafalskiej, Minister Rodziny, Pracy i Polityki Społecznej z prośbą o podjęcie prac legislacyjnych, które umożliwią jednostkom samorządu terytorialnego zatrudnianie administratorów bezpieczeństwa informacji (ABI) – przyszłych inspektorów ochrony danych (IOD) – na samodzielnym stanowisku. W przesłanym piśmie GIODO zwraca uwagę, że problem ten nabierze szczególnego znaczenia po 25 maja 2018 r., gdy zaczną być stosowane przepisy ogólnego rozporządzenia o ochronie danych (RODO). Nakładają one bowiem na podmioty z sektora publicznego obowiązek powołania inspektora ochrony danych.

Obecnie powołanie inspektora ochrony danych przez jednostki samorządu terytorialnego jest przywilejem. Jednak po 25 maja 2018 r., zgodnie z art. 37 ust. 1 RODO, stanie się obowiązkiem.

Problemem jest jednak to, że w wykazie stanowisk stanowiącym załącznik do rozporządzenia Prezesa Rady Ministrów z dnia 18 marca 2009 r. w sprawie wynagradzania pracowników samorządowych nie ma osobnego stanowiska administratora bezpieczeństwa informacji (inspektora ochrony danych). Na razie jednostki samorządu próbują w różny sposób radzić sobie z tym problemem. Między innymi obowiązki w tym zakresie albo powierzają pracownikom zatrudnionym na innych stanowiskach, albo zlecają je na zewnątrz. Takie rozwiązania są możliwe do zastosowania, ale – jak podkreśla dr Edyta Bielak-Jomaa w swoim wystąpieniu do minister rodziny, pracy i polityki społecznej – pamiętać trzeba, że spełnione muszą być przy tym dodatkowe warunki. Osoba taka musi bowiem:

1) podlegać bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych,

2) mieć zapewnioną niezależność w wykonywaniu zadań ABI (IOD), a inne należące do niej obowiązki nie mogą negatywnie na nią wpływać,

3) dysponować czasem wystarczającym do wykonywania zadań ABI (IOD), przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania.

W opinii GIODO, po rozpoczęciu stosowania RODO, które wzmacnia pozycję IOD, problem nieuwzględnienia takiej osoby w wykazie stanowisk może narastać.

GIODO podkreśla, że rozwiązanie tej kwestii poprzez działania pozalegislacyjne nie jest możliwe, gdyż rozporządzenie w sprawie wynagradzania pracowników samorządowych reguluje zarówno warunki wynagradzania pracowników samorządowych, jak i minimalne wymagania kwalifikacyjne niezbędne do wykonywania pracy na poszczególnych stanowiskach. Istnieje zatem pilna potrzeba jego zmiany poprzez uzupełnienie wykazu stanowisk o administratora bezpieczeństwa informacji (inspektora ochrony danych).