Treoir ar cháilíochtaí iomchuí d’Oifigeach Cosanta Sonraí, (GDPR)

Tá foráil in Airteagal 37.5 den GDPR go mbeidh ceapachán Oifigeach Cosanta Sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

Ní shainmhíníonn an GDPR na cáilíochtaí gairmiúla atá ag teastáil ná ní fhorordaíonn sé an oiliúint ba cheart go ndéanfaí DPO chun a bheith cáilithe chun an ról a chomhlíonadh. Ligeann sé seo d'eagraíochtaí cinneadh a dhéanamh maidir le cáilíochtaí agus le hoiliúint DPO atá curtha in oiriúint do chomhthéacs próiseála sonraí na heagraíochta.

Ba cheart an leibhéal cáilíochta agus eolais shaineolaithe cuí a chinneadh de réir na n-oibríochtaí próiseála sonraí pearsanta a dhéantar, an chastacht agus an scála próiseála sonraí, íogaireacht na sonraí atá á bpróiseáil agus an chosaint a theastaíonn chun na sonraí a phróiseáil.

Mar shampla, i gcás ina bhfuil gníomhaíocht próiseála sonraí an-chasta, nó i gcás go bhfuil méid mór nó sonraí íogair i gceist (.i. cuideachta idirlín nó árachais), d'fhéadfadh go mbeadh leibhéal níos airde saineolais agus tacaíochta ag teastáil ón DPO.

I measc na scileanna agus an tsaineolais ábhartha tá: saineolas ar dhlíthe agus ar chleachtais náisiúnta agus Eorpach um chosaint sonraí, lena n-áirítear tuiscint dhomhain ar an GDPR; tuiscint ar na hoibríochtaí próiseála a dhéantar; tuiscint ar theicneolaíochtaí faisnéise agus ar shlándáil sonraí; eolas ar an earnáil ghnó agus ar an eagraíocht; agus an cumas cultúr cosanta sonraí a chur chun cinn laistigh den eagraíocht. Mar shampla, d'fhéadfadh go mbeadh gá le leibhéal eolais saineolaí a bheith ag DPO ar fheidhmeanna áirithe sonracha TF, ar aistrithe sonraí idirnáisiúnta, nó eolas maidir le cleachtais chosanta sonraí earnáilsonrach mar shampla: phróiseáil sonraí na hearnála poiblí agus roinnt sonraí, chun a gcuid dualgas a chomhlíonadh i gceart.

Agus scála, castacht agus íogaireacht a gcuid oibríochtaí próiseála sonraí á gcur san áireamh, ba cheart d’eagraíochtaí a bheith réamhghníomhach maidir le cinneadh a dhéanamh ar na cáilíochtaí agus ar an leibhéal oiliúna a theastaíonn óna n-Oifigeach Cosanta Sonraí.

Agus measúnú den sórt sin á dhéanamh acu, ba cheart go mbeadh eagraíochtaí ar an eolas go bhfuil roghanna oiliúna éagsúla ann a d'fhéadfaí leas a bhaint astu. Is seisiúin lae iad cuid de na cúrsaí oiliúna, agus is ar líne amháin is atá cuid acu. Tá cúrsaí eile ina mbronntar teastais acadúla creidiúnaithe mar shampla dioplómaí ó chumainn dlí náisiúnta. Tá cláir oiliúna gairmiúla eile ann a aithnítear go hidirnáisiúnta iad agus a mbíonn cáilíochtaí gairmiúla i gceist a theastaíonn tiomantas leanúnach d’oiliúint chun an cháilíocht ghairmiúil a choinneáil.

Molann an Coimisinéir Cosanta Sonraí go gcuirfí san áireamh an liosta fachtóirí neamh-uileghabhálach seo a leanas agus an clár oiliúna DPO cuí á roghnú:

- ábhar agus modhanna na hoiliúna agus na measúnachta;

- an bhfuil oiliúint lena mbronntar teastas riachtanach;

- stádas an chomhlachta creidiúnaithe; agus

- an bhfuil an oiliúint agus an teastas aitheanta go hidirnáisiúnta.

Ar aon nós, ba cheart go mbeadh leibhéal saineolais chuí ag Oifigeach Cosanta Sonraí ar dhlí agus ar chleachtais cosanta sonraí chun go mbeadh sé/sí in ann a ról ríthábhachtach a chomhlíonadh.