Co do zasady pracownika, który jest kierownikiem działu kadr i płac, nie będzie można wyznaczyć na inspektora ochrony danych.
Zgodnie z art. 38 ust. 6 ogólnego rozporządzenia o ochronie danych inspektor ochrony danych będzie mógł wykonywać „inne zadania i obowiązki”, ale jednocześnie „administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.” Wymóg niepowodowania konfliktu interesów jest ściśle związany z wymogiem wykonywania zadań w sposób niezależny. I choć inspektorzy ochrony danych będą mogli wykonywać inne zadania i obowiązki, to jednak nie mogą one powodować konfliktu interesów.
Oznacza to, że inspektor ochrony danych nie może zajmować w organizacji stanowiska, które wiąże się z określaniem sposobów i celów przetwarzania danych. Takim stanowiskiem będzie np. kierownik działu kadr i płac, który odpowiada za przetwarzanie i ochronę danych kadrowych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 do ogólnego rozporządzenia o ochronie danych dotyczących inspektorów ochrony danych, za powodujące konflikt interesów uważane będą stanowiska kierownicze, jak np.:
Zdaniem Grupy Roboczej Art. 29 konflikt interesów mogą powodować także niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
