Czy rzeczywiście obsługa naruszeń i ich zgłaszanie przez IOD może mieć znamiona konfliktu interesu?
ODPOWIEDŹ
Jak podnosi UODO w swoim najnowszym poradniku, inspektorzy ochrony danych to profesjonalni doradcy wspierający administratorów i podmioty przetwarzające w zapewnieniu zgodności z przepisami RODO i aby prawidłowo wykonywać swoje zadania, muszą być niezależni, a zakres ich odpowiedzialności powinien być wolny od konfliktu interesów. W ocenie UODO nie powinni oni dokumentować naruszeń ochrony danych osobowych w imieniu administratorów, w szczególności, jeśli wiązałoby się to z ustalaniem celów i sposobów przetwarzania danych osobowych albo określaniem działań zaradczych. Biorąc to pod uwagę można ostrożnie zakładać, że dokumentowanie pozbawione tych elementów, polegające jedynie na usystematyzowaniu i właściwym utrwaleniu wiedzy i okoliczności przekazanych przez administratora, nie rodziłoby konfliktu interesów, ale ze względu na obecne stanowisko UODO jest to interpretacja obarczona pewnym ryzykiem.