IOD a główny specjalista ds. marketingu i sprzedaży – czy dojdzie do konfliktu interesów

Michał Koralewski

Autor: Michał Koralewski

Dodano: 10 lutego 2020
24822f41b3dabb435716cdcca146dfb1bdb77a00-xlarge (1)
Pytanie:  Czy główny specjalista ds. marketingu i sprzedaży może pełnić funkcję inspektora ochrony danych?
Odpowiedź: 

Nie należy łączyć stanowiska IOD ze stanowiskiem głównego specjalisty ds. marketingu i sprzedaży, jeżeli na tym stanowisku pracownik decyduje w sprawie określania celów i sposobów przetwarzania danych.

Wszystko zależy od kompetencji na danym stanowisku

Z jakimi stanowiskami nie powinny być łączone obowiązki IOD z uwagi na ryzyko konfliktu interesów? Można tu wskazać kilka kategorii stanowisk, których pełnienie przez daną osobę wyklucza możliwość powołania jej na IOD:

  • stanowiska zarządzające pierwszego szczebla,
  • wyższe stanowiska informatyczne,
  • stanowiska kierownicze średniego i niższego szczebla,
  • prawnika lub reprezentanta procesowego.

Inspektor ochrony danych nie powinien również zajmować jednocześnie stanowiska kierowniczego średniego i niższego, jeżeli osoby zatrudnione na tego typu stanowiskach posiadają kompetencje do określania sposobów i celów przetwarzania danych zarządzanego przez nie działu, sekcji, komórki itp.

Wynika to z faktu, że ww. osoby swoje kompetencje wywodzą od administratora danych. W ich gestii najczęściej znajdują się uprawnienia do składania zamówień, bądź ofert, zawierania umów w określonym zakresie, zatrudniania pracowników. Innymi słowy, w wyznaczonym im zakresie kadra ta reprezentuje administratora danych oraz gromadzi i przetwarza dane osobowe na jego rzecz. W szczególności chodzi tu zatem o osoby kierujące działami: kadr i płac, HR, marketingu i reklamy. W tych dziedzinach bowiem przetwarzane są największe ilości danych osobowych, a zatem również ryzyko naruszenia przepisów RODO jest największe. Inspektor będący przełożonym pracowników tych działów byłby zatem zainteresowany, aby zarząd nie otrzymywał informacji o nadmiernej liczbie incydentów. To mogłoby bowiem doprowadzić do pozbawienia go stanowiska kierowniczego.

Co na ten temat sądzi Grupa Robocza Art. 29

Powyższe wynika również wprost z Wytycznych Grupy Roboczej powołanej przez Komisję Europejską (Grupa Robocza art. 29). Grupa Robocza jako stanowiska, których inspektorzy powinni unikać wymienia: stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), a także niższe stanowiska, jeśli sprawujące je osoby biorą udział w określaniu celów i sposobów przetwarzania danych.

Uwaga

Gdyby zatem inspektor ochrony danych był jednocześnie zatrudniony na jednym ze tego typu stanowisk, to kontrolując prawidłowość przetwarzania danych osobowych, w pewnej części musiałby kontrolować swoją własną pracę. To zaś może rodzić konflikt interesów, o którym była mowa wcześniej.

Michał Koralewski

Autor: Michał Koralewski

radca prawny specjalizujący się w ochronie danych osobowych, prawie handlowym i cywilnym. Absolwent studiów doktoranckich na Uniwersytecie Gdańskim, trener, publicysta prawniczy, autor kilkunastu książek z zakresu prawa

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x