Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  pytania i odpowiedzi  •  czy inspektor ochrony danych moze znajdowac sie w zespole przyjmujacym i rozpatrujacym zgloszenia

RODO: PYTANIA I ODPOWIEDZI

Kategoria:
Incydenty i kary
- wszystkie kategorie -
Bezpieczeństwo IT
Dokumentacja i procedury
Incydenty i kary
Pliki cookie
Przetwarzanie danych
RODO w pracy
Ryzyko
Standardowe klauzule umowne (SCC)
Wyzwania IODa

Czy inspektor ochrony danych może znajdować się w zespole przyjmującym i rozpatrującym zgłoszenia?

ODPOWIEDŹ

Musimy wziąć pod uwagę Wytyczne dotyczące inspektorów ochrony danych (WP 243), w szczególności zapisy dotyczące potencjalnego konfliktu interesów:

3.5 Konflikt interesów, Artykuł 38(6) umożliwia DPO wykonywanie „innych zadań i obowiązków”. Dalej w artykule widnieje zapis, iż „administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

Wymóg niepowodowania konfliktu interesów jest ściśle związany z wymogiem wykonywania zadań w sposób niezależny. I choć DPO może posiadać inne zadania i obowiązki, to jednak nie mogą one powodować konfliktu interesów. Oznacza to, że DPO nie może zajmować w organizacji stanowiska pociągającego za sobą określanie sposobów i celów przetwarzania danych. Ze względu na indywidualny charakter każdej organizacji ten aspekt powinien być analizowany osobno dla każdego podmiotu.

Co do zasady, za powodujące konflikt interesów uważane będą stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych. Ponadto, konflikt interesów może powstać, gdy zewnętrzny DPO zostanie poproszony o reprezentowanie administratora lub podmiotu przetwarzającego przed sądem w sprawie dotyczącej ochrony danych osobowych.” 

Teoretycznie, IOD nie bierze udziału w określaniu celów i sposobów przetwarzania. Z drugiej strony, jest duża szansa (szczególnie w mniejszych organizacjach), że będzie on de facto tworzył procedurę zgłaszania naruszeń przez sygnalistów, a co najmniej ją opiniował. Co więcej, zgłoszenia sygnalistów mogą dotyczyć m.in. naruszeń objętych zakresem stosowania aktów UE, dotyczących ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych. Może wówczas dojść do sytuacji, kiedy IOD w ramach rozpatrywania zgłoszenia będzie oceniał swoja własną pracę, co powodowałoby konflikt interesów.

Podsumowując, w mojej ocenie nie jest wskazane, aby IOD był członkiem zespołu rozpatrującego zgłoszenia.

Pokaż wszystkie

Czytaj także:

29 kwietnia 2022

Wyliczanie kar za naruszenie RODO - zasady i przykłady | ODO 24

19 stycznia 2022

Jak firmy radzą sobie z rosnącymi cyberzagrożeniami? | ODO 24

8 listopada 2021

Anonimizacja danych - 10 błędów i praktyczne wskazówki | ODO 24

Kalkulator analizy ryzyka

Sprawdź, jaki poziom ryzyka wiąże się
z przetwarzaniem danych
przez wybrany zasób

„Sami możemy rozwiązać wątpliwości związane z RODO”

Jesteś tego pewien?

Zamów
wsparcie

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Zamknij
Szukaj w ODO24.pl

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).