Ryzyka związane z wyznaczeniem jednego IOD

Do ryzyk związanych z wyznaczeniem jednego IOD dla grupy przedsiębiorstw należy zaliczyć konieczność zadbania o spełnienie wszystkich wymogów formalnych związanych z wyznaczeniem IOD. Przede wszystkim zgodnie z powołanym art. 37 ust. 2 RODO, wyznaczenie jednego IOD wiąże się z koniecznością zapewnienia możliwości łatwego nawiązania z nim kontaktu z każdej jednostki organizacyjnej.

Należy zatem po pierwsze zadbać o odpowiedni wymiar czasu pracy dla tak wyznaczonego IOD, by nie tylko zagwarantować mu konieczną niezależność, ale także by był on w stanie realizować zadania na rzecz każdego członka grupy przedsiębiorstw i był dla wszystkich członków grupy dostępny na tych samych zasadach. W tej sytuacji osoba pełniąca funkcję IOD musi być w stanie udzielać odpowiedzi na pytania i wydawać zalecenia wszystkim podmiotom należącym do grupy, niezwłocznie po tym, jak zwrócą się do niej w celu uzyskania informacji.

Realizacja tego obowiązku wymaga nie tylko przekazania wszystkim pracownikom przedsiębiorstw należących do grupy informacji o możliwości zwrócenia się do IOD i przekazania jego danych kontaktowych, ale także takiej organizacji pracy IOD, aby w tym zakresie nie dochodziło do konfliktu interesów.

Warto w tym momencie powołać się na komunikat Prezesa Urzędu Ochrony Danych Osobowych (dalej: PUODO) pt.: „Czy różni przedsiębiorcy niewchodzący w skład tej samej grupy mogą powołać jednego IOD?” z dnia 6 luty 2019 r., w którym PUODO wskazał, że w takiej sytuacji możliwe będzie np. racjonalne i wspólne określenie zasad dotyczących zapewnienia takiemu IOD wystarczającej ilości czasu na wypełnianie jego obowiązków, pomoc w stworzeniu planu jego pracy, a w razie potrzeby wsparcie jego funkcjonowania zespołem odpowiednich specjalistów. Inspektor obsługujący grupę podobnie funkcjonujących podmiotów ma możliwość rzetelnego poznania szczegółów ich funkcjonowania oraz obowiązujących je przepisów1.

Wyznaczając jednego IOD w ramach grupy przedsiębiorstw warto...

Dalsza część jest dostępna dla użytkowników z wykupionym planem