PYTANIA I ODPOWIEDZI

Czy dyrektor może być inspektorem ochrony danych? | ODO 24

Odpowiedź

Co do zasady osoby pełniące funkcje kierownicze, które określają cele i sposoby przetwarzania danych osobowych nie powinny pełnić funkcji IOD w podmiocie administratora. Takie rozwiązanie może bowiem powodować konflikt interesów.

Takie stanowisko zostało wyrażone w doktrynie:

  • Pojęcie konfliktu interesów należy interpretować w odniesieniu do zadań inspektora ochrony danych i jego niezależności w ich wykonywaniu, nie zaś w odniesieniu do szeroko pojętych interesów (np. ekonomicznych) administratora danych (które w pewnych sytuacjach nie muszą być zbieżne z przestrzeganiem przepisów RODO). W literaturze wskazuje się, że "z konfliktem interesów mamy do czynienia w sytuacji, gdy nie sposób pogodzić prawidłowej realizacji zadań inspektora ochrony danych z wykonywaniem innych zadań, ponieważ między tymi zadaniami istnieje (bądź może istnieć) niezgodność (sprzeczność), która uniemożliwia należyte ich wykonywanie" (P. Fajgielski, Ogólne rozporządzenie o ochronie danych, s. 437)
  • Jak wskazała Grupa Robocza Art. 29 (Wytyczne WP 243 rev. 01, s. 20), wymóg niepowodowania konfliktu interesów jest ściśle związany z wymogiem wykonywania zadań w sposób niezależny. Jako podstawową kwestię w tym zakresie Grupa Robocza Art. 29 wskazuje, że "IOD nie może piastować w organizacji stanowiska, które zapewniałoby mu dostęp do informacji pozwalających mu ustalić cele i sposoby przetwarzania danych osobowych.
  • Jak dalej podnosi Grupa Robocza Art. 29, co do zasady, za powodujące konflikt interesów uważane będą stanowiska w strukturze kierowniczej wyższego szczebla (takie jak dyrektor generalny, dyrektor ds. operacyjnych, dyrektor ds. finansowych, dyrektor ds. medycznych, kierownik departamentu marketingu, kierownik działu kadr, kierownik departamentu IT), ale również inne stanowiska na niższych szczeblach struktury organizacyjnej, jeżeli piastowanie tych stanowisk lub pełnienie tych funkcji zapewnia możliwość ustalenia celów i sposobów przetwarzania. 

W tym zakresie również wypowiadał się wielokrotnie UODO – pod wskazanymi linkami można się zapoznać z kwestią interpretacji pojęcia "konfliktu interesów".

Czytaj także:


"Jeden człowiek na etacie
może więcej niż zespół ekspertów"

Jesteś tego pewien?

Zoptymalizuj
koszty

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>