Czy kierownik działu kadr i płac może być inspektorem ochrony danych
Co do zasady pracownika, który jest kierownikiem działu kadr i płac, nie będzie można wyznaczyć na inspektora ochrony danych.
Zgodnie z art. 38 ust. 6 ogólnego rozporządzenia o ochronie danych inspektor ochrony danych będzie mógł wykonywać „inne zadania i obowiązki”, ale jednocześnie „administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.” Wymóg niepowodowania konfliktu interesów jest ściśle związany z wymogiem wykonywania zadań w sposób niezależny. I choć inspektorzy ochrony danych będą mogli wykonywać inne zadania i obowiązki, to jednak nie mogą one powodować konfliktu interesów.
Oznacza to, że inspektor ochrony danych nie może zajmować w organizacji stanowiska, które wiąże się z określaniem sposobów i celów przetwarzania danych. Takim stanowiskiem będzie np. kierownik działu kadr i płac, który odpowiada za przetwarzanie i ochronę danych kadrowych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 do ogólnego rozporządzenia o ochronie danych dotyczących inspektorów ochrony danych, za powodujące konflikt interesów uważane będą stanowiska kierownicze, jak np.:
- dyrektor generalny,
- dyrektor ds. operacyjnych,
- dyrektor finansowy,
- dyrektor ds. medycznych,
- kierownik działu marketingu,
- kierownik działu HR,
- kierownik działu IT.
Zdaniem Grupy Roboczej Art. 29 konflikt interesów mogą powodować także niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych.
- wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych (WP 243 rew. 01).
- Udostępnienie danych osobowych na żądanie zakładu ubezpieczeń – w jakich przypadkach
- Weryfikacja niekaralności w Krajowym Rejestrze Karnym i Rejestrze Sprawców Przestępstw na Tle Seksualnym – czy dotyczy także niepełnoletnich
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
