UODO nałożył ponad 11 tys. zł kary na spółkę medyczną, w której prezes zarządu pełnił funkcję inspektora ochrony danych osobowych. Decyzja podkreśla, że IOD musi działać niezależnie, a łączenie tej roli z kierowniczą funkcją w firmie jest sprzeczne z RODO.
Prezes Urzędu Ochrony Danych Osobowych uznał, że spółka medyczna złamała przepisy RODO, powierzając funkcję inspektora ochrony danych prezesowi zarządu. Taka praktyka nie gwarantuje niezależności IOD i prowadzi do konfliktu interesów.
Na spółkę nałożono karę administracyjną w wysokości 11 365 zł. Sprawa została ujawniona po zgłoszeniu incydentu związanego z wydaniem pacjentowi dokumentów innej osoby. W toku postępowania okazało się, że to właśnie prezes pełni obowiązki IOD.
Przeczytaj także:
Zgodnie z art. 38 ust. 6 RODO, inspektor może łączyć swoją funkcję z innymi obowiązkami, ale wyłącznie wtedy, gdy nie prowadzą one do konfliktu interesów. PUODO podkreślił, że inspektor musi działać bezstronnie i raportować kierownictwu także niepopularne lub kosztowne zalecenia.:
Przeczytaj również:
Administrator danych powinien zapewnić, aby IOD miał możliwość niezależnego działania i pełnił rolę wsparcia w dbaniu o zgodność przetwarzania danych z przepisami prawa. Funkcja prezesa zarządu z natury rzeczy stoi w sprzeczności z tą zasadą.
Decyzja UODO potwierdza, że w każdej organizacji – także w podmiotach medycznych – IOD nie może łączyć funkcji z rolami decyzyjnymi w strukturach kierowniczych. Tylko w ten sposób można zagwarantować obiektywny nadzór nad przestrzeganiem przepisów RODO.
UODO, znak: DKN.5131.7.2025
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
