Na podstawie art. 36 ust. 8 ustawy z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucji rynku pracy (Dz. U. z 2021 r. poz. 1100, 1161, 1621 i 2270) minister rodziny i polityki społecznej jest zobowiązany do określenia „klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakres jej stosowania, uwzględniając zawody i specjalności występujące na rynku pracy oraz potrzeby pośrednictwa i poradnictwa zawodowego.” Ostatnie zmiany wprowadzają jednak nieco zamieszania.
Jak było kiedyś
Portal publicznych służb zatrudnienia prowadzony przez Ministerstwo Rodziny i Polityki Społecznej dostępny pod adresem psz.praca.gov.pl informuje wciąż o poprzedniej klasyfikacji zawodów i specjalności[1]. Stąd możemy dowiedzieć się kto widniał pod kodem 242212 oraz 242111 jak została określona synteza zawodu oraz przypisane zadania.
Oto pod numerem 242212 widnieje Inspektor ochrony danych osobowych (IODO), a jako jego zadania wskazano m.in.:
- kontrolowanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
- wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych;
- opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych;
- inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.
Na podstawie ww. danych lokujemy IODO (242212) jako pracownika Biura Generalnego Inspektora Danych Osobowych, poprzednika Urzędu Ochrony Danych Osobowych.
IOD 2.0, czyli rola inspektorów w świetle ostatnich rozstrzygnięć organów nadzoru
Pod kodem 242111 znaleźć można administratora bezpieczeństwa informacji (ABI), a w opisie tego zawodu możemy znaleźć informacje, że jest to osoba odpowiedzialna za wdrożenie polityki bezpieczeństwa informacji oraz nadzorująca proces przestrzegania przez pracowników obowiązujących procedur w tym zakresie. Jako zadania zawodu widniejącego pod kodem 242111 zostały wskazane m.in.:
- zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);
- kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;
- nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;
- nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby.
Na podstawie przedstawionych opisów można domniemywać, że ustawodawca postanowił zaktualizować klasyfikację tak by odpowiadała obowiązującemu stanowi prawnemu. Od wprowadzania RODO nie ma już Biura Generalnego Inspektora Danych Osobowych, które zostało zastąpione Urzędem Ochrony Danych Osobowych z Prezesem na czele, nie występuje już także w przepisach prawa administrator bezpieczeństwa informacji.
Warto bardzo uważnie śledzić podane kody, bowiem teraz będzie tylko ciekawiej.
Gdzie jest zatem „współczesny IOD”?
W RODO umieszczono sporo informacji o roli i zadaniach Inspektora Ochrony Danych (IOD), przede wszystkim ma on wspierać podmiot, który przetwarza dane osobowe aby przetwarzanie było zgodne z przepisami prawa. Jak wynika ze stanowiska UODO opublikowanego na stronie urzędu[2]:
„Zgodnie z przepisami RODO, inspektor będzie miał m.in. obowiązek identyfikowania poszczególnych obowiązków ciążących na mocy RODO na administratorze (w tym kierownictwie i wszystkich osobach przetwarzających dane) oraz podmiocie przetwarzającym (w tym kierownictwie i wszystkich osobach przetwarzających dane osobowe), informowania o nich oraz doradzania w zakresie tych obowiązków. Specjalnego merytorycznego przygotowania wymaga udzielanie administratorowi i podmiotowi przetwarzającemu zaleceń co do oceny skutków dla ochrony danych. […]Ważnym zadaniem IOD jest obowiązek pełnienia roli punktu kontaktowego dla organu nadzorczego i punktu kontaktowego dla osób, których dane dotyczą (art. 38 ust. 4 RODO).”
Dotychczas IOD w rozumieniu RODO nie występował w klasyfikacji zawodów, wielu liczyło, że wraz z aktualizacją klasyfikacji zostanie dodany zawód odpowiadający pełnionej przez niego roli w organizacji. Niestety na podstawie informacji zawartych jedynie w opublikowanym rozporządzeniu zmieniającym klasyfikację zawodów nie jesteśmy w stanie określić czy IOD, o którym mowa w RODO jest to zawód widniejący pod kodem 242212, czyli Inspektor Ochrony Danych Osobowych (dodamy, że nazwa taka nie występuje w RODO) czy ten pod kodem 242111 nazwany w rozporządzeniu Inspektorem Ochrony Danych (ale z zupełnie innym zakresem zadań niż IOD powołany na podstawie RODO).
Jak rozwikłać ten galimatias
W związku z brakiem informacji co do syntezy oraz zadań zawodowych przypisanych do zawodów widniejących pod kodem 242111 (sekcja specjaliści do spraw administracji i zarządzania) oraz 242212 (sekcja specjaliści do spraw administracji i rozwoju) nie jesteśmy w stanie stwierdzić, który z IOD to „nasz IOD” i czy nie mamy do czynienia z rozdwojeniem.
Musimy zatem czekać na dalsze kroki Ministerstwa Rodziny i Polityki Społecznej, które odpowiada za określenie klasyfikacji zawodowej. Liczymy, że aktualizacja syntezy zawodu oraz zadań dla zawodów widniejących pod kodem 242111 oraz 242212 w klasyfikacji zawodowej pozwoli rozwiać wątpliwości, które zostały opisane w tym artykule. Tymczasem, pozostaje nam jedynie domyślać się co autor miał na myśli.
[1] Dostęp na dzień 14 grudnia 2021 r.
[2] https://uodo.gov.pl/pl/223/612 dostęp na dzień 14 grudnia 2021 r.