Dane osobowe: data urodzenia, adres, PESEL, numer telefonu, adres mailowy, są gromadzone przez różne firmy i instytucje: zakłady pracy, ZUS, Urząd Skarbowy, szkoły, media społecznościowe, banki i wiele innych. Pozwalają na zidentyfikowanie konkretnej osoby, czyli potwierdzenie, że jest tym, za kogo się podaje. Te dane są łakomym kąskiem dla firm sprzedających różne produkty, bo posiadając adresy, maile i telefony potencjalnych klientów mogą wysyłać im reklamy swoich wyrobów. Zdobywaniem danych osobowych niezgodnie z prawem zajmują się oszuści i hakerzy.
Mając nasze dane mogą np. włamać się na konto bankowe i wypłacić wszystkie pieniądze, wziąć kredyt na nasze nazwisko, a nawet sprzedać nasz samochód czy mieszkanie. W obliczu takich zagrożeń fakt, że ktoś wydzwania do nas po kilkanaście razy dziennie z niezbyt dopasowaną ofertą albo zalewa nam spamem skrzynkę mailową może się wydawać ledwie niedogodnością, ale w wielu przypadkach i taka działalność potrafi skutecznie uprzykrzyć życie.
Dlatego tak ważne jest bezpieczne przechowywanie tzw. danych wrażliwych, umożliwiających bezsporną identyfikację, w każdej instytucji i firmie, która je gromadzi. Zajmuje się tym specjalista taki, jak ja, czyli inspektor ochrony danych. Jak wygląda moja praca? Informuję osoby odpowiedzialne za zbieranie i przechowywanie danych osobowych o obowiązkach, jakie nakłada na nie RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, i inne przepisy polskie i europejskie o ochronie tych danych.
Chodzi np. o informowanie osób, od których pobiera się dane osobowe o tym, kto jest ich administratorem, w jakim celu są gromadzone, np. pracodawca potrzebuje numerów kont pracowników, żeby przelewać im wynagrodzenie, a numery PESEL lub NIP są mu potrzebne do rozliczania podatków, i w jakim zakresie mogą być przetwarzane: czy np. mogą być udostępniane firmom zewnętrznym prowadzącym działania marketingowe i analityczne. Sprawdzam, czy do baz danych zawierających takie informacje mają dostęp tylko osoby upoważnione; czy są one dobrze przeszkolone i czy potrafią przestrzegać wszystkich niezbędnych procedur bezpieczeństwa.
Pilnuję też, żeby firmy czy instytucje gromadzące dane prosiły osoby, od których je pozyskują o wyrażenie na to zgody i informowały je o prawie dostępu do danych, poprawiania ich i uzupełniania. Poza tym dbam, żeby bazy danych były dobrze zabezpieczone przed dostępem osób niepowołanych i żeby trudno było się do nich włamać i ukraść zgromadzone informacje.
Co powinienem umieć?
Zajmuję się także ocenianiem, czy w danej firmie lub instytucji stosuje się właściwie zabezpieczenia baz danych, uniemożliwiające dostęp osobom niepowołanym, dlatego przydaje mi się dobra znajomość informatyki.
Muszę też bardzo dobrze znać treść obowiązujących polskich i europejskich przepisów dotyczących gromadzenia i przechowywania danych osobowych, np. unijne Rozporządzenie o Ochronie Danych Osobowych, krajową Ustawę o ochronie danych osobowych.
Muszę wiedzieć, jak należy w praktyce stosować przepisy o ochronie danych osobowych, potrafić oceniać, czy są one przestrzegane w danej firmie lub instytucji, przeprowadzać kontrole skuteczności używanych w danej firmie lub instytucji zabezpieczeń, wykrywać ich błędy i doradzać rozwiązania poprawiające bezpieczeństwo gromadzonych, przechowywanych i przetwarzanych danych osobowych.
Jakie kompetencje miękkie są ważne w mojej pracy?
- dokładność,
- sumienność,
- odpowiedzialność,
- opanowanie,
- samodzielność,
- wysoka etyka zawodowa.
Gdzie mogę pracować?
Mogę znaleźć zatrudnienie w rozmaitych firmach i instytucjach, publicznych i prywatnych - wszędzie tam, gdzie zbiera się i przechowuje dane osobowe.