Nie należy łączyć stanowiska IOD ze stanowiskiem głównego specjalisty ds. marketingu i sprzedaży, jeżeli na tym stanowisku pracownik decyduje w sprawie określania celów i sposobów przetwarzania danych.
Z jakimi stanowiskami nie powinny być łączone obowiązki IOD z uwagi na ryzyko konfliktu interesów? Można tu wskazać kilka kategorii stanowisk, których pełnienie przez daną osobę wyklucza możliwość powołania jej na IOD:
Inspektor ochrony danych nie powinien również zajmować jednocześnie stanowiska kierowniczego średniego i niższego, jeżeli osoby zatrudnione na tego typu stanowiskach posiadają kompetencje do określania sposobów i celów przetwarzania danych zarządzanego przez nie działu, sekcji, komórki itp.
Wynika to z faktu, że ww. osoby swoje kompetencje wywodzą od administratora danych. W ich gestii najczęściej znajdują się uprawnienia do składania zamówień, bądź ofert, zawierania umów w określonym zakresie, zatrudniania pracowników. Innymi słowy, w wyznaczonym im zakresie kadra ta reprezentuje administratora danych oraz gromadzi i przetwarza dane osobowe na jego rzecz. W szczególności chodzi tu zatem o osoby kierujące działami: kadr i płac, HR, marketingu i reklamy. W tych dziedzinach bowiem przetwarzane są największe ilości danych osobowych, a zatem również ryzyko naruszenia przepisów RODO jest największe. Inspektor będący przełożonym pracowników tych działów byłby zatem zainteresowany, aby zarząd nie otrzymywał informacji o nadmiernej liczbie incydentów. To mogłoby bowiem doprowadzić do pozbawienia go stanowiska kierowniczego.
Powyższe wynika również wprost z Wytycznych Grupy Roboczej powołanej przez Komisję Europejską (Grupa Robocza art. 29). Grupa Robocza jako stanowiska, których inspektorzy powinni unikać wymienia: stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), a także niższe stanowiska, jeśli sprawujące je osoby biorą udział w określaniu celów i sposobów przetwarzania danych.
Gdyby zatem inspektor ochrony danych był jednocześnie zatrudniony na jednym ze tego typu stanowisk, to kontrolując prawidłowość przetwarzania danych osobowych, w pewnej części musiałby kontrolować swoją własną pracę. To zaś może rodzić konflikt interesów, o którym była mowa wcześniej.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
