Bezpośrednia podległość IOD najwyższemu kierownictwu administratora danych

Kolejnym istotnym rozwiązaniem, które pozwala na zachowanie przez IOD niezależności, jest takie ukształtowanie struktury organizacyjnej, aby IOD podlegał bezpośrednio najwyższemu kierownictwu administratora lub podmiotu przetwarzającego (zgodnie z art. 38 ust. 3 zd. 3 RODO).

Zgodnie z komunikatem Prezesa Urzędu Ochrony Danych Osobowych z dnia 11 lutego 2019 r., opublikowanym na jego stronie internetowej: „podległość najwyższemu kierownictwu jest jedną z gwarancji niezależnej, wysokiej pozycji IOD w strukturze administratora danych, a ponadto skraca drogę raportowania, co ma istotne znaczenie w razie konieczności podejmowania szybkich działań naprawczych w sytuacji naruszenia ochrony danych osobowych. Bezpośrednia podległość oznacza, że w ramach podejmowanych przez siebie czynności, IOD nie może podlegać jakimkolwiek innym osobom lub jednostkom organizacyjnym wchodzącym w skład struktury administratora danych”1.

Istotną kwestią jest sposób rozumienia terminu „najwyższe kierownictwo”. Definicja tego pojęcia będzie zależała od formy prawnej, w jakiej funkcjonuje administrator danych lub podmiot przetwarzający. Chodzi tu o osoby pełniące funkcję zarządzającą lub wchodzące w skład organu zarządzającego daną organizacją. Mogą to zatem być m.in.: członkowie zarządu spółki, wspólnicy spółki jawnej, właściciel jednoosobowej działalności gospodarczej.

Podkreślić również należy, że ten punkt łączy się z dwoma wskazanymi wyżej zakazami: „zakazem” wydawania instrukcji dla IOD dotyczącym wykonywania przez niego zadań oraz „zakazem” odwoływania lub karania IOD za wypełnianie jego zadań. Jeżeli bowiem IOD podlega najwyższemu kierownictwu administratora danych ryzyko, że będzie on otrzymywał nieuprawnione instrukcje co do wykonywania swoich zadań albo będzie obawiał się kary czy zwolnienia znacząco spada, gdy osoba pełniąca funkcję IOD wie, że odpowiada tylko (czy prawie tylko przed) administratorem danych i nie musi się obawiać, że przełożony będzie wywierał na niego niedozwolone naciski. W praktyce zapewnienie niezależności IOD wymaga takiego ukształtowania struktury organizacyjnej daneg...

Dalsza część jest dostępna dla użytkowników z wykupionym planem