Pełnomocnik ds. ochrony informacji niejawnej, jak sama nazwa wskazuje, wykonuje zadania w zakresie ochrony informacji niejawnych. Zadania te obejmują zatem również kwestie dotyczące ochrony danych osobowych. Sprawdź, czy inspektor ochrony danych może jednocześnie pełnić funkcję takiego pełnomocnika.
Art. 38 ust. 6 RODO stanowi, że inspektor ochrony danych może wykonywać inne zadania i obowiązki a administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.
Chodzi o to aby IOD w wykonywaniu swojej funkcji był niezależny, w szczególności aby inne przydzielone mu zadania lub obowiązki nie kolidowały z jego podstawową funkcją jaką jest ochrona danych osobowych u konkretnego administratora danych lub procesora. W tym celu administrator lub procesor ma zapewnić na przykład odpowiednie usytuowanie IOD w strukturze organizacyjnej oraz zapewnić mu środki niezbędne do wykonywania jego pracy.
Prezes UODO w swoich wyjaśnieniach wyraźnie dopuszcza łączenie obu funkcji, zwracając uwagę iż RODO nie zakazuje tego wprost. Organ nadzorczy zwraca jednak uwagę, że „w każdym konkretnym przypadku konieczne jest jednak dokonanie rzetelnej oceny pod kątem spełnienia wszystkich warunków gwarantujących IOD niezależne i prawidłowe wykonywanie swoich zadań”.
Zadania IOD dotyczą wszystkich danych osobowych przetwarzanych przez administratora, natomiast zadania pełnomocnika ds. ochrony informacji niejawnych koncentrują się na szczególnej kategorii informacji, jakimi są informacje niejawne. Niemniej zadania przypisywane obu funkcjom wykazują pewne podobieństwa, a wiedza i doświadczenie potrzebne do pełnienia jednej z tych funkcji mogą być pomocne w pełnieniu drugiej.
Obowiązek zapewnienia braku konfliktu interesów spoczywa w pierwszym rzędzie (choć nie wyłącznie) na administratorze lub procesorze. Ważne jest to czy faktycznie konflikt interesów zachodzi czy też nie a nie to kto jakie stanowisko pracy zajmuje oraz czy jest to stanowisko kierownicze.
Należy każdorazowo sprawdzić czy obowiązki przypisane pełnomocnikowi ds. informacji niejawnych oraz aktach wewnętrznych organizacji stoją na przeszkodzie realizacji obowiązków IOD, czy pracownik w ogóle będzie miał czas aby efektywnie łączyć obie funkcje (tak aby wykonywanie funkcji IOD nie było jedynie fasadowe) oraz czy IOD będzie miał zapewnione odpowiednie zasoby do pracy.
Ustawa o ochronie informacji niejawnych przewiduje w art. 15 ust. 2, że pełnomocnik ds. ochrony informacji niejawnych realizuje swoje zadania przy pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, jeżeli jest ona utworzona w jednostce organizacyjnej. Komórką taką może być też kancelaria tajna zgodnie z art. 42 ust. 4 ustawy o ochronie informacji niejawnych. W przypadku utworzenia takiej komórki pełnomocnik ds. ochrony informacji niejawnych może dysponować pomocą i wsparciem pracowników „pionu ochrony” przy realizacji swoich zadań w związku z pełnioną funkcją. Prezes UODO ocenia, że w konkretnych, uzasadnionych przypadkach może to wręcz pozytywnie wpłynąć na ocenę możliwości łączenia obu omawianych funkcji. IOD również może być wspierany przez zespół IOD.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
