Co do zasady pracownika, który jest kierownikiem działu kadr i płac, nie będzie można wyznaczyć na inspektora ochrony danych.
Zgodnie z art. 38 ust. 6 ogólnego rozporządzenia o ochronie danych inspektor ochrony danych będzie mógł wykonywać „inne zadania i obowiązki”, ale jednocześnie „administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.” Wymóg niepowodowania konfliktu interesów jest ściśle związany z wymogiem wykonywania zadań w sposób niezależny. I choć inspektorzy ochrony danych będą mogli wykonywać inne zadania i obowiązki, to jednak nie mogą one powodować konfliktu interesów.
Oznacza to, że inspektor ochrony danych nie może zajmować w organizacji stanowiska, które wiąże się z określaniem sposobów i celów przetwarzania danych. Takim stanowiskiem będzie np. kierownik działu kadr i płac, który odpowiada za przetwarzanie i ochronę danych kadrowych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 do ogólnego rozporządzenia o ochronie danych dotyczących inspektorów ochrony danych, za powodujące konflikt interesów uważane będą stanowiska kierownicze, jak np.:
Zdaniem Grupy Roboczej Art. 29 konflikt interesów mogą powodować także niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
