Czy IOD może nadawać i odbierać upoważnienia

Michał Kowalski

Autor: Michał Kowalski

Dodano: 19 maja 2020
9c2297ae9e33b2a27c1eaac2d0f5b31c5b5fd041-xlarge(1)
Pytanie:  Czy administrator może powierzyć kompetencję nadawania i odbierania upoważnień do przetwarzania danych osobowych dla pracowników jednostki inspektorowi ochrony danych?
Odpowiedź: 

Nie. IOD nie powinien decydować w sprawie nadawania i odbierania upoważnień do przetwarzania danych osobowych.

5 zadań IOD

Inspektor ochrony danych ma następujące zadania:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach (art. 39 ust. 1 RODO).
Uwaga

Inspektor ochrony danych może oczywiście wykonywać inne zadania i obowiązki. W takim przypadku administrator lub podmiot przetwarzający zapewniają, by te dodatkowe zadania i obowiązki nie powodowały konfliktu interesów (art. 38 ust. 6 RODO).

IOD nie może nadzorować sam siebie

Czy zatem można przydzielić inspektorowi obowiązki w zakresie udzielania i odbierania upoważnień do przetwarzania danych? Zauważmy, że inspektor powinien monitorować przestrzeganie RODO w organizacji. W ramach tego monitorowania mieści się również nadawanie i odbieranie upoważnień do przetwarzania danych osobowych. Nie powinien więc w tym zakresie podejmować decyzji, gdyż wówczas monitorowałby sam siebie, a to byłoby oczywistym przejawem konfliktu interesów.

Michał Kowalski

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x