Inspektor Ochrony Danych w grupie przedsiębiorstw – korzyści i ryzyka

Przepisy RODO dopuszczają możliwość wyznaczenia jednego Inspektora Ochrony Danych osobowych (dalej: IOD) przez grupę przedsiębiorstw, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej (art. 37 ust. 2 RODO).

Zgodnie z definicją przyjętą w RODO „grupa przedsiębiorstw’’ oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane (art. 4 pkt 19 RODO). W związku z powyższym, wyznaczenie IOD w grupie powiązanych ze sobą przedsiębiorstw jest jak najbardziej dopuszczalne w świetle przepisów RODO. Pojawiają się jednak pytania, czy takie rozwiązanie będzie zawsze korzystne dla administratora danych? W niniejszym dziale omówiono podstawowe korzyści, ale i ryzyka, jakie wiążą się z takim rozwiązaniem.

Korzyści z wyznaczenia jednego IOD

Pierwszą i chyba najważniejszą korzyścią z wyznaczenia jednego IOD w grupie przedsiębiorstw jest optymalizacja kosztów związanych z powołaniem IOD. Nie ulega wątpliwości, ze zazwyczaj powiązane ze sobą przedsiębiorstwa działają w jednej lub w podobnych branżach, w związku z czym osoba pełniąca funkcję jednego IOD w takiej grupie powinna posiadać wiedzę z zakresu funkcjonowania tej branży i ją rozwijać. Jednocześnie zazwyczaj w takich przypadkach procesy przetwarzania danych są powtarzalne w każdym z przedsiębiorstw wchodzącym w skład grupy, co powoduje, że osoba pełniąca funkcję IOD w jednym z nich z powodzeniem może przejąć tę funkcję w pozostałych, bez konieczności poznawania specyfiki działalności każdego z tych podmiotów.

W tym kontekście przeznaczenie środków i czasu na szkolenie takiego IOD może być bardziej zoptymalizowane, gdyż taka osoba posiada już zazwyczaj pewien zasób wiedzy i może ją pogłębiać, skupiając się na bardziej specjalistycznych szkoleniach. Ze względu na powtarzalność pewnych procesów w grupie przedsiębiorców nakład pracy niezbędny do obsługi każde...

Dalsza część jest dostępna dla użytkowników z wykupionym planem