Strona główna » Wiedza » Pytania i odpowiedzi » Czy informatyk w urzędzie może zostać IOD od 25 maja 2018 roku?

Czy informatyk w urzędzie może zostać IOD od 25 maja 2018 roku?

07.03.18

Na gruncie RODO Inspektor Ochrony Danych może realizować inne zadania niż związane z ochroną danych, ale nie może dojść do konfliktu interesów.

articleImage: Czy informatyk w urzędzie może zostać IOD od 25 maja 2018 roku? fot. Thinkstock

Pytanie użytkownika Serwisu Prawa Pracy i Ubezpieczeń Społecznych:
Czy Informatyk w Urzędzie może zostać Inspektorem Ochrony Danych Osobowych od 25 maja 2018 r.? Jeśli tak, to czy są jakieś dodatkowe wymogi w tym zakresie?

Odpowiedź

Na gruncie RODO Inspektor Ochrony Danych może realizować inne zadania niż związane z ochroną danych, ale nie może dojść do konfliktu interesów. Nie jest zatem powiedziane jednoznacznie, że informatyk i IOD nie mogą być tą samą osobą.

Zgodnie z zapisami unijnego rozporządzenia, administrator danych lub podmiot przetwarzający muszą bezwzględnie zapewnić, że realizacja zadań nie powoduje konfliktu interesów, i to jest realny obowiązek. Grupa Robocza ds. art. 29 w swoich wytycznych dot. inspektorów ochrony danych podkreśla, że brak konfliktu interesów jest ściśle związany z wymogiem działania w sposób niezależny. Cytując stanowisko Grupy Roboczej: "Co do zasady, stanowiska, w przypadku których dochodzi do konfliktu interesów, obejmują stanowiska kierownicze wyższego szczebla np. dyrektor generalny, dyrektor ds. medycznych, HR itp., ale również inne role znajdujące się niżej w strukturze organizacyjnej, o ile wiążą się one z podejmowaniem decyzji o celach i środkach przetwarzania".



W konsekwencji, przykładowo sekretarz nie powinien pełnić funkcji IOD. W przypadku informatyka, należy określić, czy ta osoba podejmuje jakiekolwiek decyzje dot. celów i środków przetwarzania danych w swojej pracy. Jest to jednak indywidualna decyzja.
Dla bezpieczeństwa, zaleca się przeprowadzenie poniższego postępowania:
- wypisujemy w urzędzie stanowiska, które nie wiążą się z wypełnianiem roli IOD
- określamy procedury wewnętrzne zarówno w zakresie powoływania IOD, jak i kategorii działań, jakie może/nie może on realizować, by uniknąć konfliktu interesów,
- jeśli uznajemy, że można połączyć funkcje, należy dobrze rozważyć złożenie deklaracji przez przyszłego IOD, że nie ma konfliktu interesów między jego funkcją a innymi zadaniami, zarówno w celu realizacji zasady rozliczalności oraz na wypadek kontroli.

Magdalena Sowula 07.03.18
Skomentowano 0 razy
Średnia ocena artykułu (oddanych głosów: 0)

 
ZOBACZ TAKŻE

Zapisz się na newsletter

Newsletter wyborczy

NAJCZĘŚCIEJ CZYTANE