Chcesz zostać Inspektorem ochrony danych? Świetnie. Czeka Cię ciekawa (lecz trudna przygoda).
Inspektor ochrony danych to funkcja wymagająca. Czeka Cię nauka od pierwszego dnia. Nauka, która dla rzetelnego IOD nigdy się nie kończy.
Skąd masz czerpać wiedzę, aby prawidłowo realizować zadania Inspektora ochrony danych? Oto źródła wiedzy Inspektora ochrony danych z których możesz skorzystać jako IOD lub osoba zajmująca się ochroną danych osobowych w firmie.

Akty prawne – podstawa wiedzy inspektora ochrony danych

Pytanie „Od czego zacząć przygodę z RODO” pojawia się wielokrotnie na grupach poświęconych ochronie danych osobowych w social mediach. Praktycy, którzy się tam wypowiadają, zazwyczaj mówią „Zacznij od przeczytania RODO”. Na taką odpowiedź pytający często się obrażają.
Stwierdzają, że nie tego oczekiwali. Że eksperci są przemądrzali.
Niesłusznie. To najlepsza odpowiedź jaką można dostać.
Wiec ja również ją powtórzę. Zacznij od przeczytania RODO. Nie przejmuj się tym, że nie wszystko będzie dla Ciebie zrozumiałe. To przyjdzie z czasem.

Praktyczna rada

Gdy nabierzesz już doświadczenia, polecam również czytanie RODO w innym języku niż polski (oczywiście jeśli go dobrze znasz). Teoretycznie każda wersja RODO jest prawidłowa i wiążąca.
W praktyce jednak nie wszystko da się przetłumaczyć tak, aby w każdym języku miało dokładnie to samo znaczenie. Rodzi to różnice interpretacyjne.
Czasem, aby dobrze zrozumieć, co twórcy RODO mieli na myśli, warto sięgnąć po inną wersję językową.

Drugim ważnym dla Ciebie aktem prawnym będzie Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Jest to ustawa, która określa pewne aspekty stosowania RODO w Polsce.

s

Uwaga

Nie pomyl Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych ze „starą” Ustawą o ochronie danych osobowych z 1997 r. To dwie zupełnie inne ustawy. Ta z 1997 roku została „zastąpiona” przez RODO. Nowa natomiast jest w uproszczeniu uzupełnieniem dla RODO.

Oprócz RODO i Ustawy o ochronie danych osobowych IOD powinien znać inne akty prawne. Które to akty, zależy od specyfiki danej firmy. Wiele ustaw dotyka tematu ochrony danych osobowych, wskazując dodatkowe wymagania w tym zakresie. W tych ustawach znajdziesz również informacje o tym, jakie dane zgodnie z prawem możesz przetwarzać.

Z najważniejszymi dla IODa aktami prawnymi zapoznasz się pod poniższymi odnośnikami:
RODO –  ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy.

Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych.

Dostęp do aktów prawnych jest oczywiście DARMOWY.

Komentarze do RODO i nie tylko do RODO

Masz już i czytasz RODO i Ustawę o ochronie danych osobowych (2018)? Świetnie!
Czy wszystko jest dla Ciebie jasne? Wiem, że nie. To jest prawo napisane językiem prawników.
Czyli jest trudne do zrozumienia… nawet dla prawników ;). O interpretacji nie wspomnę.
Tu z pomocą przyjdą komentarze, które wymieniam poniżej (choć na rynku jest kilka innych).
W tych publikacjach znajdziesz interpretacje przepisów. Mówiąc wprost – komentarze odpowiedzą Ci na pytanie, co prawodawca miał na myśli.
Musisz pogodzić się jednak z tym, że przepisy prawa podlegają pewnym interpretacjom. Autorzy komentarzy mogą interpretować je odmiennie (i niejednokrotnie tak jest).
Trudno wśród nich wskazać najlepszy.
W praktyce:

  • czasem się one wzajemnie uzupełniają,
  • czasem spośród kilku interpretacji wybierasz tę, która najbardziej do Ciebie przemawia,
  • a czasem nie znajdziesz rozwiązania problemu w żadnym z nich.

Ale warto mieć do nich dostęp.

s

Uwaga

Przestrzegam Cię przed czytaniem komentarzy od deski do deski. Oczywiście jest to bomba wiedzy, ale czy jesteś saperem, żeby bawić się bombami? Komentarz jest taką specyficzną publikacją, w której szukamy rozwiązania konkretnego problemu.
Do poduszki polecam przyjemniejsze lektury – niekoniecznie o RODO.

W naszej biblioteczce znalazły się:

Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz
Autorzy: dr adw. Paweł Litwiński (red.), r. pr. Paweł Barta, dr adw. Maciej Kawecki
Wydawca: Wydawnictwo C.H. Beck
Rok wydania: 2018

Ogólne rozporządzenie o ochronie danych. Komentarz
Redakcja naukowa: Edyta Bielak-Jomaa, Dominik Lubasz
Wydawca: Wolters Kluwer Polska
Rok Wydania: 2018

Ogólne rozporządzenie o ochronie danych. Komentarz
Redaktor naukowy: r.pr. dr Marlena Sakowska-Baryła
Wydawca: Wydawnictwo C.H. Beck
Rok wydania: 2018

Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz 
Autor: dr hab. Paweł Fajgielski
Wydawca: Wolters Kluwer Polska
Rok wydania: 2018

RODO – GDPR. Przedmioty i cele, zakresy, prawa i wolności, definicje
Autor: dr Jakub Rzymowski
Wydawca: Uniwersytet Medyczny w Łodzi
Rok wydania: 2020

Ceny komentarzy (pomijając darmowy doktora Rzymowskiego) zawierają się w przedziale około 130-160 złotych.
Za wszystkie wyżej wymienione zapłacisz łącznie około 560 złotych (na podstawie cen egzemplarzy drukowanych).  Część publikacji dostępna jest również jako ebook lub zestaw wersji elektronicznej z tradycyjną.

Książki dla Inspektora ochrony danych – prawie jak praktyka

Masz już za sobą lekturę RODO i innych aktów prawnych. Zaopatrzyłeś się w komentarze i sięgasz do nich, aby rozwiać wątpliwości w interpretacji przepisów. Czas na coś bardziej praktycznego.
Na rynku jest kilka wartościowych publikacji książkowych, które są kolejnym krokiem w przód dla IOD albo osoby wdrażającej i nadzorującej RODO w firmie. W przeciwieństwie do aktów prawnych i komentarzy, wiele z nich to praktyczne poradniki.
Nie sposób wymienić wszystkich. Nie sposób nawet wymienić te wartościowe. Mogę jednak wskazać kilka, z którymi warto się zapoznać.

Ochrona danych osobowych pracowników w świetle rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
Redakcja: Dominika Dörre-Kolasa
Wydawca: Wydawnictwo C.H. Beck
Rok wydania: 2017

Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców
Autor: Leszek Kempa
Wydawca: Wydawnictwo C.H. Beck
Rok wydania: 2018

RODO w e-commerce
Redakcja: Dominik Lubasz
Wydawca: Wolters Kluwer Polska
Rok wydania: 2018

Vademecum Inspektora Ochrony Danych
Redakcja: Maciej Kołodziej
Wydawca: Wydawnictwo C.H. Beck
Rok wydania: 2020

Przykładowo wskazane publikacje kosztują między 120-130 złotych za sztukę.
Za wszystkie wyżej wymienione zapłacisz łącznie około 372,3 złotych (na podstawie cen egzemplarzy drukowanych).  Część publikacji dostępna jest również jako ebook lub zestaw wersji elektronicznej z tradycyjną.

Nie masz czasu na naukę? Potrzebujesz wykwalifikowanego IOD na już? Mamy to!

Nasz ekspert zrealizuje wszystkie wymagane przez RODO obowiązki Inspektora ochrony danych.
Wykona także dodatkowe ustalane indywidualnie zadania.

Szkolenia z RODO – każdy moment jest najlepszy

Do tej pory zachęcałem Cię do czytania. Po przepisy i książki zawsze możesz sięgnąć i to jest ich przewaga nad szkoleniami.
Jednak ze szkoleń również powinieneś skorzystać. Piszę o nich dopiero teraz, ale każdy moment w Twojej przygodzie z RODO jest dobry, aby brać w nich udział.
Ze wstępnego szkolenia z RODO warto skorzystać wraz ze pierwszą lekturą rozporządzenia. Ono powinno dać Ci ogólne spojrzenie na wymagania związane z ochroną danych osobowych.
Wraz z Twoim rozwojem zawodowym, możesz wybierać kolejne szkolenia, które pogłębią Twoją wiedzę w poszczególnych obszarach, np. w zakresie audytu lub analizy ryzyka.
Podobnie jak w przypadku książek, tak i przy szkoleniach – wybór jest spory, a jakość różna.
Dlatego przed podjęciem decyzji odnośnie konkretnego szkolenia, warto ustalić kto je będzie prowadził i poszukać informacji o tej osobie.

Ceny szkoleń są bardzo różne. Zależą od tematyki, renomy  organizatora i tego czy mają charakter otwarty czy są szkoleniami z RODO dedykowanymi dla konkretnej firmy.
Możemy przyjąć, że ceny takich szkoleń mieszczą się w przedziale 300-5000 złotych.

Spotkaj doświadczonych inspektorów ochrony danych w stowarzyszeniach

Niezależnie na jakim etapie drogi z RODO jesteś, warto wspomagać się wiedzą i doświadczeniem koleżanek i kolegów „po fachu”. Najłatwiej spotkać ich w branżowych stowarzyszeniach.
Członkostwo w nich nie wiąże się ze zbyt dużymi kosztami. Szczególnie jeśli zestawisz je z kosztami szkoleń, czy studiów. Natomiast korzyści są ogromne.
W stowarzyszeniach spotkasz wiele autorytetów z dziedziny ochrony danych osobowych. Zarówno osoby, których nazwiska znasz z okładek książek i komentarzy do RODO, jak i bardziej anonimowi, ale nie mniej doświadczeni praktycy.
Stowarzyszenia organizują seminaria, spotkania i prelekcje na których członkowie i zaproszeni goście dzielą się swoją wiedzą i doświadczeniami. Tematów jest multum i nie sposób ich omówić.
Po prostu wszystko, co dotyczy RODO i jest najbardziej potrzebne oraz na czasie.

Przykład

Po wybuch pandemii koronawirusa, pojawiło się szereg wątpliwości odnośnie stosowania RODO w kontekście przepisów i działań mających na celu zapobieganie zarazie.
Zarówno SABI jak i SPOD (o samych stowarzyszeniach dalej) podjęły działania i zorganizowały seminaria, na których na bieżąco rozwiązywaliśmy te problemy.

Zazwyczaj jest to wiedza, której nie zdobędziesz na szkoleniach, albo dostęp do niej kosztuje krocie.
Stowarzyszenie daje Ci także możliwość podzielenia się swoimi problemami, sposobami działania i zdobycia w tym temacie informacji zwrotnej od innych profesjonalistów. Jeśli więc masz poczucie osamotnienia w swoich RODO-problemach, to stowarzyszenie jest dla Ciebie dobrym rozwiązaniem.
 
Sam jestem członkiem dwóch z niżej wymienionych organizacji, więc mogę podzielić się moją subiektywną opinią.

SABI – Stowarzyszenie Inspektorów Ochrony Danych
Najdłużej działające w Polsce stowarzyszenie zajmujące się tematyka ochrony danych osobowych.
Jego historia sięga do czasów, gdy nikt o RODO nawet nie myślał.
W czasach przedpandemicznych SABI organizowało comiesięczne seminaria w Warszawie, w których można było uczestniczyć również zdalnie (odsłuch audio).
Aktualnie Stowarzyszenie organizuje szereg wydarzeń online dla swoich członków. Odbywają się one 1-2 razy w miesiącu i w większości są one rejestrowane i dostępne dla członków stowarzyszenia.
W ramach SABI działa również grupa robocza ds. ryzyka, która spotka się cyklicznie online.
Ponieważ SABI obejmuje patronatem różne wydarzenia komercyjne, członkowie mogą liczyć na preferencyjne ceny uczestnictwa w nich.
Roczna składka członkowska wynosi 300 zł.

SPOD – Stowarzyszenie Praktyków Ochrony Danych
Stowarzyszenie zarejestrowane pod koniec 2019 roku. Mimo stosunkowo krótkiej historii, działa bardzo prężnie.
Co miesiąc organizuje około 8 regionalnych spotkań online. Spotkania nie są rejestrowane, dzięki czemu zachowują kameralną atmosferę i pozwalają uczestnikom na bardzo otwarte (z zachowanie poufności oczywiście) dzielenie się swoimi problemami.
Członkowie SPOD mają również okazję spotykać się z ciekawymi osobami zajmującymi się bezpieczeństwem IT (np. z przedstawicielami Niebezpiecznik.pl) i poznać także techniczne zagadnienia ochrony danych.
Roczna składka członkowska wynosi 250 zł.

SIODO – Stowarzyszenie Inspektorów Ochrony Danych Osobowych
Wspominam o SIODO dla porządku. Nie jestem członkiem tego stowarzyszenia i nie jestem w stanie więcej napisać o jego działalności. Uczestniczyłem w jednym wydarzeniu tej organizacji i nie przekonało mnie ono. Być może jednak znajdziesz tam coś dla siebie.
Roczna składka członkowska wynosi 300 zł.

Ucz się na cudzych błędach – kary z RODO i decyzje organów

RODO jest żywym aktem prawnym, wokół którego cały czas coś się dzieje.
Organy ochrony danych osobowych w całej Europie, podejmują decyzje i również nakładają kary.
Szczególnie te drugie nie są przyjemne, ale są wartościowymi informacjami i źródłem wiedzy dla Ciebie.
Dlatego polecam zapoznawanie się z nakładanymi karami, czytanie decyzji i wyciąganie z nich wniosków. Te wnioski mogą być doskonałym argumentem, gdy jako IOD musisz coś przeforsować u administratora dla którego pracujesz.
Tutaj znajdziesz aktualną listę kar RODO. Zajrzyj także na listę krajowych organów ochrony danych osobowych. Znajdziesz tam linki do ich stron internetowych, na których zazwyczaj publikowane są decyzje (nie tylko te dotyczące kar).
Dostęp do tych zasobów jest darmowy.

Praktyczna rada

Regularnie zaglądaj szczególnie na stronę polskiego organu nadzorczego – Urzędu Ochrony Danych Osobowych.
Opinie, decyzje i kary rodzimego organu budzą niekiedy kontrowersje.
Jednak (o ile Twoja firma działa w Polsce), to powinieneś je znać i uwzględniać w swojej pracy.

Wytyczne EROD – prawie jak prawo

Doskonałym źródłem wiedzy dla Inspektora ochrony danych są wytyczne Europejskiej Rady Ochrony Danych (EROD).
Wytyczne w większości:

  • są napisane przejrzystym językiem (przynajmniej dla osoby, która już porusza się trochę w świecie RODO),
  • są przetłumaczone na język polski,
  • tłumaczą pojęcia, które nie są zdefiniowane w RODO.

Co istotne, wytyczne choć nie są prawem, często są traktowane jak prawo przez organy ochrony danych osobowych lub sądy. Jest to dla Ciebie dobra wiadomość jeśli je znasz i stosujesz. Masz dzięki temu jasne wskazówki do stosowania RODO, które trudno będzie podważyć.

Dostęp do wytycznych EROD darmowy.

RODO w social mediach – warto, ale ostrożnie

Takie mamy czasy, że o ochronie danych osobowych mówi się tam, gdzie odzierają nas z prywatności.
No, ale skoro są takie miejsca, to czemu nie skorzystać?
Ja osobiście pilnie śledzę facebookowe Forum Inspektorów Ochrony Danych oraz RODO pytania Rzymowski.
Warto czytać, warto pytać, ale przede wszystkim warto być krytycznym wobec wypowiedzi tam zamieszczanych.
Pamiętaj, że wypowiadają się tam ludzie z różną wiedzą, różnym doświadczeniem. Możesz tam znaleźć rozwiązanie swoich problemów, a możesz się pogrążyć.
Jeśli zdecydujesz się tam o coś zapytać to pamiętaj:

  • to nie jest darmowa poradnia dla początkujących IOD,
  • zanim zapytasz poszukaj w Internecie,
  • zanim zapytasz skorzystaj z wyszukiwarki na grupie,
  • wbrew pozorom istnieją głupie pytania.

Dostęp do social mediów jest darmowy, ale tylko teoretycznie, bo płacisz swoimi danymi osobowymi.

Lub czasopisma

Tą jakże popularną swego czasu frazą, przechodzimy do kolejnego źródła wiedzy Inspektora ochrony danych.
Na rynku znajdziesz dwa czasopisma dla IOD – ABI Expert i Magazyn ODO. Więcej nie znam, ale jeśli znajdę to uzupełnię.
Uważam, że dla osoby początkującej lub średnio zawansowanej w tematyce RODO prenumerat tych czasopism to ogromne wsparcie. Oba periodyki to spora dawka wiedzy od praktyków dla praktyków.
Znajdziesz tam opracowania konkretnych problemów i zagadnień, które możesz spotkać w swojej pracy. Często poparte przeglądem aktów prawnych, decyzji organów, opinii EROD. Czyli coś na co musiałbyś poświęcić wiele czasu, a podają Ci je „podane na tacy”.
Często są to sprawy wynikające z bieżącej sytuacji (np. pandemia, zmiany prawa). Tym samym poruszane tematy mogą być rozwiązaniem Twoich bieżących problemów.
Im większe będziesz mieć doświadczenie, tym mniej ciekawostek znajdziesz w tych czasopismach.
Z czasem zapewne będziesz tam tylko potwierdzać swoją wiedzę lub polemizować z autorami. Osobiście tak właśnie mam, ale z prenumeraty jakoś nie mogę zrezygnować ;).

Prenumerata ABI Expert, to koszt 288 złotych rocznie.
W przypadku Magazynu ODO”, koszt wynosi 258,12 złotych rocznie (wersja drukowana) lub 366,12 złotych brutto (wersja drukowana + elektroniczna).

Studia dla IOD – także warto

To, że o studiach dla IOD wspominam pod koniec artykułu jest zabiegiem celowym. Wynika to z mojego osobistego stosunku do nich. A jest on taki, że w moim przypadku nie bardzo by się sprawdziły. Dekada praktyki, liczne szkolenia, zrealizowane projekty i bieżące korzystanie z wyżej wymienionych źródeł wiedzy sprawiły, że materiał omawiany na tych studiach niewiele by już wniósł.
Niemniej jednak, jeśli chciałbyś zacząć przygodę z RODO z przytupem, to studia dla IOD będą dla Ciebie dobrym wyborem.

Czesne w zależności od uczelni to około 4200-5500 złotych.

Praktyka – najlepsze źródło wiedzy

Jak widzisz Inspektor ochrony danych może czerpać wiedzę z wielu źródeł. Warto z nich korzystać. Pamiętaj jednak, że doświadczenie jest najlepszą szkoła.
Jeśli będziesz potrzebował w tym pomocy możesz skorzystać z dedykowanej usługi wsparcia dla Inspektora ochrony danych.
Aby być dobrym IODem musisz działać, wykorzystywać zdobytą wiedzę w praktyce.
W tej praktyce, życzę Ci powodzenia.

Podziel się

Przydatne? Podziel się ze znajomymi.