Dane osobowe: data urodzenia, adres, PESEL, numer telefonu, adres mailowy, są gromadzone przez różne firmy i instytucje: zakłady pracy, ZUS, Urząd Skarbowy, szkoły, media społecznościowe, banki i wiele innych. Pozwalają na zidentyfikowanie konkretnej osoby, czyli potwierdzenie, że jest tym, za kogo się podaje. Te dane są łakomym kąskiem dla firm sprzedających różne produkty, bo posiadając adresy, maile i telefony potencjalnych klientów mogą wysyłać im reklamy swoich wyrobów. Zdobywaniem danych osobowych niezgodnie z prawem zajmują się oszuści i hakerzy. 

---

Mając nasze dane mogą np. włamać się na konto bankowe i wypłacić wszystkie pieniądze, wziąć kredyt na nasze nazwisko, a nawet sprzedać nasz samochód czy mieszkanie. W obliczu takich zagrożeń fakt, że ktoś wydzwania do nas po kilkanaście razy dziennie z niezbyt dopasowaną ofertą albo zalewa nam spamem skrzynkę mailową może się wydawać ledwie niedogodnością, ale w wielu przypadkach i taka działalność potrafi skutecznie uprzykrzyć życie. 

---

Dlatego tak ważne jest bezpieczne przechowywanie tzw. danych wrażliwych, umożliwiających bezsporną identyfikację, w każdej instytucji i firmie, która je gromadzi. Zajmuje się tym specjalistka taka, jak ja, czyli inspektorka ochrony danych. Jak wygląda moja praca? Informuję osoby odpowiedzialne za zbieranie i przechowywanie danych osobowych o obowiązkach, jakie nakłada na nie RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, i inne przepisy polskie i europejskie o ochronie tych danych. 

---

Chodzi np. o informowanie osób, od których pobiera się dane osobowe o tym, kto jest ich administratorem, w jakim celu są gromadzone, np. pracodawca potrzebuje numerów kont pracowników, żeby przelewać im wynagrodzenie, a numery PESEL lub NIP są mu potrzebne do rozliczania podatków, i w jakim zakresie mogą być przetwarzane: czy np. mogą być udostępniane firmom zewnętrznym prowadzącym działania marketingowe i analityczne. Sprawdzam, czy do baz danych zawierających takie informacje mają dostęp tylko osoby upoważnione; czy są one dobrze przeszkolone i czy potrafią przestrzegać wszystkich niezbędnych procedur bezpieczeństwa. 

---

Pilnuję też, żeby firmy czy instytucje gromadzące dane prosiły osoby, od których je pozyskują o wyrażenie na to zgody i informowały je o prawie dostępu do danych, poprawiania ich i uzupełniania. Poza tym dbam, żeby bazy danych były dobrze zabezpieczone przed dostępem osób niepowołanych i żeby trudno było się do nich włamać i ukraść zgromadzone informacje. 

---

Co powinnam umieć?

Zajmuję się także ocenianiem, czy w danej firmie lub instytucji stosuje się właściwie zabezpieczenia baz danych, uniemożliwiające dostęp osobom niepowołanym, dlatego przydaje mi się dobra znajomość informatyki. 

---

Muszę też bardzo dobrze znać treść obowiązujących polskich i europejskich przepisów dotyczących gromadzenia i przechowywania danych osobowych, np. unijne Rozporządzenie o Ochronie Danych Osobowych, krajową Ustawę o ochronie danych osobowych. 

---

Muszę wiedzieć, jak należy w praktyce stosować przepisy o ochronie danych osobowych, potrafić oceniać, czy są one przestrzegane w danej firmie lub instytucji, przeprowadzać kontrole skuteczności używanych w danej firmie lub instytucji zabezpieczeń, wykrywać ich błędy i doradzać rozwiązania poprawiające bezpieczeństwo gromadzonych, przechowywanych i przetwarzanych danych osobowych. 

---

Jakie kompetencje miękkie są ważne w mojej pracy?

• dokładność,
• sumienność,
• odpowiedzialność,
• opanowanie,
• samodzielność,
• wysoka etyka zawodowa.

---

Gdzie mogę pracować? 

Mogę znaleźć zatrudnienie w rozmaitych firmach i instytucjach, publicznych i prywatnych - wszędzie tam, gdzie zbiera się i przechowuje dane osobowe.