Gwarancje niezależności IOD

Poza kompetencjami osoby pełniącej funkcję IOD konieczne jest przenalizowanie także możliwości zapewniania tej osobie gwarancji niezależnego działania w organizacji konkretnego administratora danych. Zgodnie z art. 38 ust. 6 RODO inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

W tym kontekście należy przywołać wytyczne Grupy Roboczej art. 29 RODO dotyczące IOD, w których wskazano, że wymiar czasu pracy umożliwiający IOD wykonywanie zadań, jest jedną z gwarancji niezależności IOD. W ocenie Grupy Roboczej art. 29 jest to szczególnie istotne w przypadku, gdy do pełnienia funkcji IOD zostanie wyznaczona osoba z wewnętrznego personelu administratora danych. Chodzi tutaj zwłaszcza o sytuację, gdy ta osoba jest zatrudniona w niepełnym wymiarze albo w przypadku zewnętrznych IOD łączących obowiązki IOD z innymi zadaniami. Wystąpienie sprzecznych priorytetów skutkować mogłoby zaniedbaniem obowiązków IOD. Osoba wykonująca funkcję IOD musi mieć wystarczającą ilość czasu na wypełnianie obowiązków, by nie zaniedbywała też innych powierzonych jej zadań[1].

Wskazówka

Obowiązkiem administratora danych jest konieczność zagwarantowania IOD efektywnego wykonywania zadań, poprzez m.in. z...

Dalsza część jest dostępna dla użytkowników z wykupionym planem