Jak unikać konfliktu interesów w związku z pełnieniem obowiązków przez IOD?

W świetle powyższych uwag pojawia się zatem pytanie, jak w praktyce unikać konfliktu interesów w związku z pełnieniem obowiązków przez IOD. Odpowiedzi w tym zakresie dają powołane wyżej wytyczne Grupy Roboczej art. 29. W przedmiotowych wytycznych Grupa Robocza art. 29 podała kilka praktycznych rozwiązań, które wdrożone w organizacji mogą zminimalizować ryzyko wystąpienia konfliktu interesów dotyczącego pełnienia zadań przez IOD.

Grupa Robocza art. 29 wskazuje, że w zależności od rodzaju działalności, rozmiaru i struktury organizacji dobrą praktyką dla administratorów może być:

  • zidentyfikowanie stanowisk niekompatybilnych z funkcją IOD,
  • opracowanie wewnętrznych zasad uniemożliwiających łączenie stanowisk będących w konflikcie interesów,
  • zapewnienie bardziej ogólnego wyjaśnienia dotyczącego konfliktu interesów – chodzi tutaj zarówno o zidentyfikowanie potencjalnych działów i stanowisk, z którymi może się wiązać konflikt interesów, ale także zwiększenie świadomości pracowników w tym zakresie,
  • zadeklarowanie, iż nie ma konfliktu interesów w funkcjonowaniu obecnego IOD w celu zwiększenia świadomości na temat tego wymogu – jest to szczególne istotne dla kadry kierowniczej, aby został dostrzeżony problem i żeby wypracowane procedury mogły zostać wdrożone w przyszłości (często bowiem zdarza się, że administratorzy danych chcą wyznaczać do pełnienia funkcji IOD osoby z działów kadrowych albo IT, gdyż uważają, że osoby te mają odpowiednią wiedzę z zakresu ochrony danych osobowych, a pomijają aspekt omówionego wyżej ryzyka wystąpienia konfliktu interesów,
  • prowadzenie odpowiednich zabezpieczeń do wewnętrznych zasad organizacji w celu zapewnienia, by ogłoszenia o rekrutacji na stanowisko IOD czy też umowy o świadczenie usług były wystarczająco jasne i precyzyjne, aby niwelować ryzyko powstania konfliktu interesów, także w przyszłości1.

Dodatkowo Grupa Robocza art. 29 wskazuje, że konflikt interesów może powstać, gdy zewnętrzny DPO zostanie poproszon...

Dalsza część jest dostępna dla użytkowników z wykupionym planem