IOD, czyli inspektor danych osobowych to w Polsce i Europie kompletnie nowy zawód. Trafił na rynek równocześnie z osławionym RODO. Specjalistów w tej dziedzinie jest niewielu a ich pensje mogą dobijać do prawie 40 tys. zł.
Europejskie przepisy o ochronie danych osobowych narobiły sporo zamieszania. Pierwotnym celem ich wprowadzenia było odzyskanie przez obywateli Unii Europejskiej kontroli nad tym, co z ich danymi robią różne firmy. Temat był gorący, tym bardziej, że dane wyciekały do różnych podejrzanych podmiotów. Tak, jak choćby w aferze Cambridge Analytica.
Zmiany przy okazji wywróciły do góry nogami sposób korzystania przez nas z tysięcy różnych usług - od taksówek, po kolej i serwisy internetowe, które teraz witają nas skomplikowanymi formułkami i koniecznością akceptacji.
Jeśli zapytacie kto stoi za tymi działaniami, dowiecie się, że to IOD, czyli inspektorzy danych osobowych. To kompletnie nowe stanowisko, wymuszone przez wprowadzenie RODO.
- W praktyce biznesowej należy rozumieć, że IOD powinien zostać powołany przez firmy, które przetwarzają dane dużej liczby klientów lub też szczególny rodzaj danych, na przykład dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne, dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby - mówi nam Piotr Goliński, partner zarządzający CTER, członek Senior Management Worldwide (SWM) w Polsce.
Sęk w tym, że ustawa o RODO nie precyzuje, jakie konkretnie firmy i instytucje muszą zatrudnić IOD. Prawodawcy załatwili to sprytnym kruczkiem prawnym – w ustawie znajduje się zapis, mówiący o tym, że inspektora musi mieć podmiot, którego "główna działalność" polega na przetwarzaniu danych.
I o to toczą się spory, bo definicja jest bardzo szeroka i niejasna. Czy lista klientów sklepu internetowego to "główna działalność", czy część składowa, niezbędna do prowadzenia biznesu, ale mimo wszystko poboczna? Prawnicy wielu firm wolą dmuchać na zimne, bo za niedostosowanie się do wymogów RODO grożą drakońskie kary - nawet do 20 milionów euro (ponad 87 milionów złotych).
W porównaniu do takich sum, 20 czy 30 tys. złotych wydane na pensję inspektora wydaje się sumą wręcz śmieszną. Ale to poważne pieniądze dla osób, które mają bardzo niszowy zawód. Generalny Inspektor Ochrony Danych Osobowych zaleca, aby były to osoby o fachowej wiedzy i doświadczeniu w zakresie ochrony danych osobowych. Inspektorem może zostać pracownik danej firmy, ale to zadanie można też zlecić na zewnątrz – osobie zatrudnionej na podstawie umowy o świadczeniu usług.
– Inspektorem Ochrony Danych może zostać każdy, kto ma odpowiednie kwalifikacje. Jednak ustawa nie definiuje rzeczonych kwalifikacji. Celem IOD jest nadzór nad przestrzeganiem zasad ochrony przetwarzania danych. Biorąc więc pod uwagę cel tej roli oraz fakt, że będzie ona powoływana raczej w większych podmiotach przetwarzających dane na większą skalę, można przyjąć, że optymalne kwalifikacje IOD to bardzo dobra wiedza w zakresie prawa i praktyki w obszarze przetwarzania i ochrony danych osobowych oraz kompetencje w zakresie realizacji postanowień prawa w praktyce, a więc przydatna będzie znajomość systemów przetwarzania danych i procesów w firmie. Nie bez znaczenia będzie znajomość specyfiki danego sektora: cel, zakres i sposób przetwarzania danych będzie zupełnie inny w działalności banku i sklepu e-commerce z artykułami dla zwierząt - tłumaczy Piotr Goliński.
Co to jest "duża skala"?
Kolejnym wymogiem dla zatrudnienia IOD jest wedle ustawy "duża skala przetwarzania" danych osobowych. De facto jest to kolejna zagadka (i potencjalna pułapka), bo w przepisach nie zapisano, co tą dużą skalą jest i czy chodzi o sto, tysiąc czy pół miliona. W efekcie władze zachęcają do prewencyjnego zatrudniania inspektorów. A to nakręca popyt na ich usługi.
Ile da się zarobić?
W praktyce biznesowej RODO jest tematem obejmującym szereg aspektów prowadzenia biznesu – procesy, IT, obsługa klienta, sprzedaż, obszar prawny itp. W praktyce życia dużych firm wdrożenie RODO jest zagadnieniem podobnym do każdej innej regulacji – wymaga zmian w procesach firmy oraz w systemach IT (ze szczególnym uwzględnieniem bezpieczeństwa).
– Takie zmiany, szczególnie w dużych firmach, wdrażają Project (Program) Managerowie i jest to ich chleb powszedni. Wszystko jedno bowiem czy przedmiotem ich działania jest przygotowanie banku na kolejną regulację KNF, czy też przygotowanie do RODO. Osoby o takim profilu zawodowym zazwyczaj zarabiają od około 15 do 25 tys. zł brutto. Do tego dochodzą bonusy i pakiet, w skład którego zazwyczaj wchodzi co najmniej samochód służbowy i opieka medyczna - twierdzi Goliński.
Dodaje, że w przypadku wynajęcia do tego rodzaju prac interim managera, czyli wysokiej klasy specjalisty, zatrudnianego wyłącznie do realizacji konkretnego zadania, należy liczyć się ze stawką od około 1,5 tys. zł do 2,5 tys. zł netto dziennie. Daje to od 33 tys. do 56 tys. zł miesięcznie (plus VAT).
A może prawnik?
Gdyby potraktować RODO w sposób bardziej wycinkowy, a mianowicie tylko przez pryzmat prawny - specjalistą ds. RODO można nazwać prawnika, który bardzo dobrze poznał treść regulacji oraz przygotował wytyczne w tym zakresie dla różnych firm.
- Trudno jest oszacować liczbę takich osób, ale można założyć, że jest ich niewiele ponad tysiąc w całej Polsce - mówi Piotr Goliński. W praktyce IOD zostają bardzo często specjaliści działający na styku prawa i IT.
- Jest to wciąż niszowy zawód, więc trudno precyzyjnie określić przedział wynagrodzenia na takim stanowisku. Zależy on od wielkości organizacji, skali, rodzaju i sposobu przetwarzania danych i waha się w przedziale od około 10 tys. do ponad 25 tys. zł brutto. Należy również pamiętać, że im większa organizacja tym bardziej w tej roli istotne stają się kompetencje w zakresie zarządzania, komunikacji i wywierania wpływu - mówi nam ekspert.
Jego zdaniem najlepsi specjaliści, zatrudniani przez duże firmy mogą zarabiać nawet do 38 tys. zł brutto miesięcznie. To jednak elita zawodu IOD.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl