Wyzwania inspektorów w sektorze publicznym mają swoją specyfikę

Administratorzy danych muszą sobie zdać sprawę, że kluczowe jest powołanie inspektora ochrony danych posiadającego odpowiednie kompetencje i zapewnienie mu niezależności. Tylko w ten sposób osoba pełniąca tę funkcję może realnie wspierać administratora i doradzać mu w ciągłym budowaniu właściwego systemu ochrony danych osobowych zarówno w sektorze publicznym, jak i prywatnym.

Inspektorzy ochrony danych (IOD) muszą mieć odpowiednie kompetencje, by prawidłowo realizować powierzone im zadania. RODO, czyli ogólne rozporządzenie o ochronie danych, wskazuje, że IOD musi mieć fachową wiedzę dotyczącą prawa i praktyk w dziedzinie ochrony danych. Powinien mieć również umiejętności pozwalające realizować mu zadania wymienione w art. 39 RODO. Te zadania to m.in. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych. Do obowiązków takiej osoby należy też monitorowanie przestrzegania RODO i innych przepisów o ochronie danych oraz wewnętrznych polityk administratora lub podmiotu przetwarzającego w tym zakresie. Musi być w stanie wskazywać zalecenia co do oceny skutków dla ochrony danych. Te wymagania powodują, że IOD powinien cechować się nie tylko znajomością prawa w dziedzinie ochrony danych osobowych, jak i regulacji obejmujących działalność administratora, ale też umieć zastosować tę wiedzę w praktyce przy realizacji swoich zadań.