Przestrzeganie przepisów związanych z RODO to obowiązek każdej firmy. Nie tylko chodzi o to, by nie dopuścić do wycieku jakichkolwiek poufnych informacji czy danych osobowych. Niedopełnienie takiego obowiązku może się liczyć z nałożeniem na przedsiębiorstwo wysokiej kary finansowej. Gwarantem ochrony danych powinien być Inspektor Ochrony Danych. Część firm decyduje się na przekazanie jego zadań jednemu z pracowników. Istnieje jednak możliwość zatrudnienia w tym celu także osoby z zewnątrz. By podjąć właściwą decyzję w tym zakresie, warto wziąć pod uwagę kilka czynników.
Pracownik jako Inspektor Ochrony Danych
Sporo przedsiębiorstw decyduje się na takie właśnie rozwiązanie. Wyznacza jednego z pracowników do tego, by zajął się problematyką ochrony danych osobowych. Wiąże się to jednak z licznymi konsekwencjami. Jeśli ma to być zupełnie nowy pracownik, który będzie odpowiedzialny wyłącznie za te zadania, to dla firmy będzie to dodatkowy koszt. Jeśli jednak zdecyduje się dołożyć kolejne zadania osobie, która już działa w przedsiębiorstwie od jakiegoś czasu, musi mieć pewność, że ta osoba będzie wiedzieć, w jakim zakresie należy dbać o ochronę danych osobowych wewnątrz firmy. To oznacza konieczność dodatkowych szkoleń, podnoszenia kwalifikacji – a jeśli nie jest to jej jedyne zadanie do wykonania, to na pozostałe może zwyczajnie zabraknąć jej czasu. Przez to też praca tej osoby na dotychczas wykonywanym stanowisku staje się dużo mniej efektywna. Właściciel firmy musi więc wziąć pod uwagę to, w których zadaniach i obowiązkach dana osoba sprawdza się lepiej. I czy powierzenie jej dodatkowych elementów związanych z funkcją Inspektora Ochrony Danych nie będzie stratą dla przedsiębiorstwa – bo nie będzie mogła się realizować na innych polach. Zaletą jednak takiego rozwiązania może być to, że dany pracownik już doskonale zna specyfikę firmy, jest też cały czas dostępny na miejscu.
Zewnętrzny Inspektor Ochrony Danych
Inną opcją jest zdecydowanie się na przekierowanie danych związanych z ochroną danych osobowych na zewnątrz firmy i zatrudnienie zewnętrznego Inspektora Ochrony Danych. Co prawda będzie to osoba, która będzie potrzebowała chwilę na to, by zapoznać się dokładnie ze specyfiką danej organizacji, ale pojawi się w firmie w konkretnym celu – po to, by sprawować pieczę nad dopełnieniem obowiązku związanego z przestrzeganiem przepisów związanych z RODO.
Taka osoba musi się więc wyróżniać dużą wiedzą na temat ochrony danych osobowych, na bieżąco się doszkala i sprawdza wszelkie zmiany w prawodawstwie, które mogą mieć wpływ na funkcjonowanie przedsiębiorstwa właśnie w tym zakresie. Fakt, że jest to osoba, która na co dzień nie działa w szeregach danej firmy również ma swoje zalety – może bowiem zauważyć pewne niedociągnięcia czy nieprawidłowości, na które ktoś wewnątrz przedsiębiorstwa mógłby nie zwrócić uwagi. Ponadto, przekazanie takich zadań osobie z zewnątrz jest gwarancją tego, że żaden z pracowników nie będzie odsunięty od swojego podstawowego stanowiska.
Ponadto, zatrudnienie Inspektora Ochrony Danych z zewnątrz może się okazać znacznie mniejszym kosztem niż wiązałoby się to z koniecznością utrzymania na stałe kolejnego pracownika na etacie, odpowiedzialnego właśnie za zadania związane z ochroną danych osobowych.
Wewnętrzny Inspektor Ochrony Danych czy outsourcing zadań
Ostateczną decyzję co do tego, kto w firmie ma zająć się przepisami związanymi z RODO, podejmuje właściciel danego przedsiębiorstwa. Musi wziąć pod uwagę wszystkie aspekty – czy jest w stanie przekazać te zadania któremuś z pracowników, czy chce zatrudnić kolejną osobę do zespołu, czy może po prostu chce przekazać te obowiązki na zewnątrz. Pod uwagę warto wziąć koszt każdego z takich rozwiązań, a także fakt, jak wpłynie to na efektywność w firmie. Jeśli bowiem okaże się, że dołożenie tych zadań pracownikowi będzie dla niego zbyt dużym obciążeniem, a przez to nie będzie mógł swobodnie wykonywać swojej dotychczasowej pracy, warto wziąć pod uwagę zewnętrznego Inspektora Danych Osobowych.