Funkcja inspektora ochrony danych w stosunku do innych stanowisk

Aktualności

FUNKCJA INSPEKTORA OCHRONY DANYCH W STOSUNKU DO INNYCH STANOWISK

Inspektorzy ochrony danych – bez względu na to, czy są pracownikami administratora, czy też nie – powinni być w stanie wykonywać swoje obowiązki i zadania w sposób niezależny (motyw 97 RODO). 

Jednym ze szczegółowych rozwiązań służących niezależności IOD jest umieszczenie go w strukturze organizacyjnej administratora danych bezpośrednio pod najwyższym kierownictwem. Zgodnie z art. 38 ust. 3 RODO IOD podlega bezpośrednio najwyższemu kierownictwu administratora np. Zarządowi.

Bezpośrednia podległość oznacza, że w ramach podejmowanych przez siebie czynności IOD nie może podlegać jakimkolwiek innym osobom lub jednostkom organizacyjnym wchodzącym w skład struktury administratora danych (art. 38 ust. 3 RODO).

Podległość najwyższemu kierownictwu jest jedną z gwarancji niezależnej, wysokiej pozycji inspektora ochrony danych w strukturze administratora, a ponadto skraca drogę raportowania, co ma istotne znaczenie w razie konieczności podejmowania szybkich działań naprawczych w sytuacji naruszenia ochrony danych osobowych.

Zgodnie z art. 38 ust. 6 RODO, istnieje możliwość nakładania na inspektora ochrony danych innych zadań i obowiązków, ale administrator musi zapewnić by nie powodowało to konfliktu interesów. Zatem, oznacza to art., że IOD nie może zajmować w organizacji stanowiska związanego z określaniem sposobów i celów przetwarzania danych. Zagadnienie to należy rozpatrywać osobno i indywidualnie dla każdego podmiotu.

Grupa Robocza art. 29 w wytycznych dotyczących inspektorów ochrony danych (WP 243) w aspekcie łączenia funkcji IOD wprost wskazuje, że nie powinny być łączone stanowiska kierownicze oraz stanowiska niższego rzędu, jeżeli biorą udział w określaniu celów oraz sposobów przetwarzania danych. Wymieniono następujące stanowiska kierownicze:

  • dyrektor generalny,
  • dyrektor art. operacyjnych,
  • dyrektor finansowy,
  • dyrektor art. medycznych,
  • kierownik działu marketingu,
  • kierownik działu HR,
  • kierownik działu IT.

Co więcej, Grupa Robocza Art. 29 wskazuje, że również niższe stanowiska mogą oznaczać konflikt interesów, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych.

Źródło: uodo.gov.pl