Czy IOD może nadawać i odbierać upoważnienia

Inspektor ochrony danych ma następujące zadania:

• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
• monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,
• współpraca z organem nadzorczym;
• pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach (art. 39 ust. 1 RODO).

Czy zatem można przydzielić inspektorowi obowiązki w zakresie udzielania i odbierania upoważnień do przetwarzania danych? Zauważmy, że inspektor powinien monitorować przestrzeganie RODO w organizacji. W ramach tego monitorowania mieści się również nadawanie i odbieranie upoważnień do przetwarzania danych osobowych. Nie powinien więc w tym zakresie podejmować decyzji, gdyż wówczas monitorowałby sam siebie, a to byłoby oczywistym przejawem konfliktu interesów.