Jaké jsou předpoklady pro výkon Pověřence pro ochranu osobních údajů (DPO)?

Úroveň kvalifikace požadovaná pro pozici Pověřence pro ochranu dat (DPO) není v nařízení Evropské unie o ochraně dat (GDPR) striktně definována. To činí z obsazování funkce DPO složitý úkol. Podle nařízení samotného by měl mít DPO takovou úroveň odbornosti a profesní vlastnosti, aby byl schopen plnit své úkoly.

Úroveň odbornosti

Úroveň odbornosti potřebná pro funkci DPO se může velmi lišit v závislosti na komplexnosti a množství dat, které vaše organizace zpracovává. Jelikož DPO má klíčovou roli v tom, že vaší společnosti nebude udělena pokuta v astronomické výši umožněná nařízením GDPR, hledat kandidáta s určitou úrovní praxe je dobrým startovním bodem.

Tato osoba by měla mít podstatnou a prokazatelnou zkušenost v oblasti evropských a globálních zákonů týkajících se soukromí, schopnost navrhovat pravidla soukromí a znalost outsourcingových dohod. Vhodným kandidátem pro tuto roli tedy může být osoba s právnickým vzděláním nebo kvalifikací. Jelikož žijeme v době, jíž dominuje technologie, zkušenosti v oblasti IT činností mohou být také užitečné.

Profesní vlastnosti

Protože GDPR není pouze záležitostí IT a může ovlivnit mnoho aspektů vaší obchodní činnosti, může být potřeba, aby pro dosažení souladu s nařízením GDPR váš DPO spolupracoval s různými odděleními. Proto, aby dosáhl úspěchu ve své úloze, pro něj budou klíčové vlastnosti jako schopnost vést lidi a schopnost dobře pracovat jako část skupiny.

Váš DPO bude také styčným bodem v kontaktu s vašimi zákazníky nebo veřejností, pokud budou mít jakékoliv požadavky. Proto jako další užitečné profesní vlastnosti mohou být označeny silné komunikační schopnosti a úroveň know-how v oblasti public relations.

Tak jako s jakoukoliv jinou pozicí, kterou se chystáte obsadit, budou výhodou znalosti obchodního sektoru, ve kterém působíte, stejně jako porozumění tomu, jak váš podnik funguje. Pokud je vaše organizace veřejným orgánem nebo subjektem, váš DPO by měl mít také dobrou znalost administrativních pravidel a postupů.

Schopnost plnit své cíle

DPO je v podstatě ručitelem za shodu s nařízením, který má jednat nezávisle, proto je schopnost plnit své cíle a pracovat z vlastní iniciativy klíčová. V žádném případě nemůže být instruován o tom, jak má být dosaženo určitého cíle. Musí mít schopnost vytvořit si sadu cílů pro ochranu dat a rozhodnout se, jak jich nejlépe dosáhnout.

Tam, kde dosazení DPO není povinné, je nařízením GDPR přeci jen doporučeno jako vhodné pro dosažení shody s nařízením. Jelikož tato role je pro spoustu organizací nová, nalezení vhodného kandidáta, který má všechny požadované vlastnosti, může být poměrně náročným úkolem, ať už hledáme nového zaměstnance nebo vybíráme z existujících zaměstnanců a školíme je v tom, jak dosáhnout plné shody s nařízením GDPR.

Napsat komentář