Dopuszczalność wyznaczenia jednego IOD poza grupą przedsiębiorstw

Na marginesie warto odwołać się jeszcze raz do stanowiska PUODO, który w powołanym wyżej komunikacie wskazał, że regulacja przyjęta w art. 37 ust. 2 RODO nie oznacza, że nie jest dopuszczalne wyznaczenie jednej osoby przez kilku administratorów danych poza wskazanym przypadkiem, czyli poza grupą przedsiębiorstw. Przepisy RODO nie zawierają bowiem zakazu w tym zakresie. Z tym że PUODO wyraźnie podkreślił, że w każdym przypadku skorzystania z takiego rozwiązania bezwzględnym warunkiem jest to, żeby ta osoba była w stanie autentycznie wypełniać swoje obowiązki wobec każdej obsługiwanej przez niego organizacji i to w sposób w pełni odpowiadający przepisom prawa i potrzebom konkretnego administratora danych1.

W takim przypadku również należy zadbać o właściwy wymiar czasu pracy i zadań zlecanych IOD oraz dopilnować wymogów RODO związanych z zagwarantowaniem IOD niezależności i przeciwdziałaniem wystąpieniu ewentualnego konfliktu interesów...

Dalsza część jest dostępna dla użytkowników z wykupionym planem