Jaké vzdělání musí mít DPO
Naše společnost musí nově jmenovat DPO - Data Protection Officer. Jaké musí mít tato osoba vzdělání? Stačí střední škola s maturitou?
Odpověď
GDPR nestanovuje žádnou speciální certifikaci, kurz nebo vzdělání pro výkon pozice DPO v organizaci. Na druhou stranu však stanovuje poměrně hodně dovedností, které by měla taková osoba ovládat:
“Pověřenec pro ochranu osobních údajů musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v článku 39.”
Je zde tedy nutná legislativní znalost postupů v rámci organizace a jejich dopad na osobní údaje jednotlivců. Neznamená to však, že by tuto pozici měl vykonávat právník. Naopak další požadavky na dovednosti čistého právníka spíše vylučují:
Orientace v IT technologiích organizace
Znalost základních principů pro zabezpečení dat
Pochopení životního cyklu zpracování osobních údajů
Schopnost prosazovat ochranu dat a koordinovat aktivity vedoucí k GDPR Compliance
Asi těžko budeme hledat člověka, který bude mít v jedné osobě znalosti profesionála v IT, právníka a zároveň manažera, aby jeho požadavky byly realizovatelné.
V praxi se nám nejvíce osvědčila spolupráce týmu lidí, za které následně odpovídá 1 osoba.