Czy europejskie organy ochrony danych są przygotowane na RODO?
Wraz z wejściem w życie rozporządzenia o ochronie danych osobowych (RODO), europejskie organy zajmujące się ochroną danych podjęły bardzo zróżnicowaną politykę rekrutacyjną mającą na celu wdrożenie nowych unijnych zasad ochrony prywatności.
Czy europejskie organy ochrony danych są przygotowane na RODO?
Wraz z wejściem w życie rozporządzenia o ochronie danych osobowych (RODO), europejskie organy zajmujące się ochroną danych podjęły bardzo zróżnicowaną politykę rekrutacyjną mającą na celu wdrożenie nowych unijnych zasad ochrony prywatności.
Europejskie organy ochrony danych prowadzą zdecydowanie odmienne polityki rekrutacyjne w celu wprowadzenia w życie nowych unijnych zasad ochrony prywatności.
Podczas gdy organy ochrony danych w niektórych krajach UE podwajają liczbę swoich pracowników, inne nie planują żadnych nowych rekrutacji – pomimo tego, że obywatele UE uzyskują szereg nowych uprawnień w ramach rozporządzenie o ochronie danych osobowych (RODO) , które weszło w życie 25-go maja.
Vera Jourova, komisarz UE ds. sprawiedliwości, powiedziała dziennikarzom w zeszłym tygodniu, iż jest zaniepokojona niedoborem personelu zajmującego się ochroną danych, co może skutkować tym, że realizacja zadania będzie jeszcze trudniejsza. „Chcemy, aby organy ochrony danych były dobrze przygotowane do pracy, nie tylko w celach karnych, ale także w roli opiniodawcy i doradcy, natomiast nie chciałabym, aby znalazły się one w tarapatach” – powiedziała.
Liczba pracowników zatrudnionych obecnie w europejskich inspektoratach ochrony danych jest bardzo zróżnicowana, od 11 na Malcie do 565 w Wielkiej Brytanii (528,5 w przeliczeniu na pełne etaty [fte], stosując metodę porównawczą uwzględniającą fakt, że urzędnicy pracują czasami w niepełnym wymiarze godzin).
W przypadku dwóch największych państw członkowskich UE, Niemiec i Francji, nie jest jeszcze rzeczą jasną, czy organy ochrony danych zyskają więcej pracowników, bowiem uzależnione są od gotowości rządów do zwiększenia ich budżetów.
Według rzecznika niemieckiego federalnego komisarza ds. Ochrony Danych i Swobodnego Przepływu Informacji, jego urząd w 2017 r zatrudniał 160,5 osób w pełnym wymiarze czasu pracy. Zauważył, że liczba pracowników stale wzrastała w ostatnich latach, od 90 (w przeliczeniu na pełne etaty) w 2015 r. i 110,5 w 2016 r. Rzecznik powiedział, że niemiecki urząd poprosił o dodatkowy personel, ale ostateczny liczba pracowników będzie zależała od wyniku negocjacji budżetowych. „Proszę zrozumieć, że w tym momencie nie mogę podać konkretnej liczby” – dodał.
Jego kolega z francuskiego urzędu ochrony danych, występującego pod akronimem Cnil, udzielił podobnej informacji. „Cnil poprosił o dodatkowe etaty z powodu RODO, ale dyskusje na temat kwestii finansowych wciąż trwają”, powiedziała rzeczniczka. Obecnie personel Cnil liczy 199 pełnych etatów.
Niektóre organy ochrony danych powiedziały dziennikarzowi EUobserver, że planują znaczny wzrost liczby swoich pracowników.
Holenderskie organy ochrony danych zwiększyły już personel z 76 do 112,8 pełnych etatów, a według rzeczniczki spodziewają się dalszego wzrostu. Stwierdziła, że holenderskie ministerstwo sprawiedliwości i bezpieczeństwa zatwierdziło scenariusz wzrostu personelu odpowiednika polskiego GIODO do 185 pełnych etatów. Jednakże, mimo iż ministerstwo zatwierdziło zwiększenie budżetu urzędu ochrony danych, nie było to wystarczające, aby pokryć koszty zatrudnienia wszystkich nowych pracowników, powiedziała rzeczniczka holenderskiego GIODO. „Aby właściwie wykonywać swoją pracę, będziemy musieli otrzymać dodatkowe fundusze” – zauważyła.
Tymczasem ich sąsiedzi z południa planują znacznie skromniejszy wzrost. Według rzecznika belgijskiego GIODO, ma on 21,63 pełnych etatów oraz zezwolenie na zatrudnienie dwóch dodatkowych doradców ds. bezpieczeństwa informacji. Wciąż oczekuje pozwolenia na zatrudnienie dodatkowych czterech pracowników na pełnych etatach w 2018 r., kolejnych dwóch w 2019 r. i jeszcze dwóch w 2020 r. Austriackie GIODO stwierdziło, że zwiększa liczbę personelu o osiem osób, w Bułgarii o 18, w Chorwacji o cztery.
Estonia: 18 wystarcza
Jednak rzecznik czeskiego organu nadzoru, który zatrudnia już 100 osób, powiedział, że nie planuje doboru pracowników. Podobnie sytuacja dotyczy inspektoratu Estonii, który od czterech lat zatrudnia 18 pracowników.
Rzecznik greckiego organu ds. ochrony danych powiedział dziennikarzowi EUobserver, że w nadchodzących miesiącach planuje się zwiększyć obecny 44-osobowy personel o kolejnych 20 pracowników. „Proszę jednak zauważyć, że faktyczna liczba aktywnych pracowników w greckim organie ochrony danych jest znacznie mniejsza ze względu na fakt, iż niektórzy zostali oddelegowani lub przebywają na urlopie macierzyńskim, a nawet na czasowym bezpłatnym zwolnieniu” – zauważył.
Duński organ ochrony danych nie odpowiedział na pytania EUobserver, ale przedstawiciel Europejskiej Rady Ochrony Danych (EDPB) z siedzibą w Brukseli stwierdził, że według uzyskanych przez niego informacji duński organ nadzorujący zwiększy liczbę pracowników z 20 w sierpniu 2015 r. do 55 pod koniec 2018 r.
Rozporządzenie o ochronie danych zostało politycznie uzgodnione w grudniu 2015 r. i formalnie przyjęte w kwietniu 2016 r.
Jeśli chodzi o grafikę, należy zwrócić uwagę, że niektóre podmioty podały liczby pracowników w przeliczeniu na pełne etaty (fte – full time equivalent), inne zaś łączną liczbę zatrudnionych. Organy ochrony danych nie zawsze odpowiadały na pytania EUobserver lub podawały liczby dotyczące liczby pracowników zamiast fte – co utrudnia porównywanie, ponieważ niektórzy pracownicy mogą być zatrudnieni w niepełnym wymiarze godzin. Co więcej, dane liczbowe zapewniają tylko ogólny wgląd. Nie mówią nic o wydajności pracy, ani o tym, ile osób jest zaangażowanych w zarządzanie i czynności administracyjne w porównaniu z tymi, którym powierzono egzekwowanie zasad ochrony prywatności.
https://euobserver.com/digital/141875