Prezes UODO: IOD pełniący wiele roli musi mieć czas
W tej decyzji Prezes UODO bardzo mocno podkreślił istotność udokumentowania przeprowadzonej analizy dotyczącej ewentualnego konfliktu interesów funkcji pełnionych przez IOD. Administrator danych zgłosił naruszenie ochrony danych osobowych, które zostało podpisane przez Inspektora Ochrony Danych, co spowodowało działania Prezesa UODO z urzędu. Działania te dotyczyły wyjaśnienia czy osoba pełniąca funkcję IOD ma przestrzeń na pełnienie dodatkowych funkcji tj. Dyrektora Działu oraz Pełnomocnika ds. Systemów. Administrator wskazywał, że przeprowadzała analizę zakresu obowiązków Inspektora Ochrony Danych lecz nie sporządził dokumentacji z takiego działania. Prezes UODO dopatrzył się naruszenia przepisów RODO w dwóch zakresach. Po pierwsze w odniesieniu do obowiązku Administratora, co do zapewnienia, aby Inspektor Ochrony Danych nie otrzymywał instrukcji dotyczących wykonywania swoich zadań (art. 38 ust. 3 RODO) organ nadzorczy wskazał, że: Niezależnie od powyższego, Prezes UODO dopatrzył się również w organizacji Administratora konfliktu interesu o charakterze merytorycznym w zakresie, w jakim IOD udzielone zostały pełnomocnictwa do występowania w imieniu Spółki przed Prezesem UODO lub sądami administracyjnymi w sprawach z zakresu ochrony danych osobowych (w tym w sprawach dotyczących postępowań przed organem nadzorczym), a także reprezentowania Spółki w sprawach dotyczących danych osobowych w Spółce, w tym udzielenia informacji i odpowiedzi na żądania osób, których dane dotyczą (treść przedmiotowych pełnomocnictw w aktach sprawy). Związanie IOD instrukcjami Spółki, występującej w tej relacji w roli mocodawcy, w sposób naturalny ogranicza bowiem obiektywizm pełnomocnika, w konsekwencji wpływając negatywnie na jego niezależność, którą powinien cechować się IOD. Jak zostało to ustalone, specyfika zadań IOD powinna ogniskować się wszak na doradzaniu oraz kontrolowaniu działalności administratora (podmiotu przetwarzającego) pod kątem zgodności operacji przetwarzania danych osobowych z przepisami o ochronie danych osobowych, nie zaś osiągnięciu ustalonych celów procesowych[17]. Wykazana Spółce praktyka udzielania IOD szerokich pełnomocnictw do reprezentowania Administratora prowadziła zatem do naruszenia zakazu nakładania na IOD zadań powodujących konflikt interesów (art. 38 ust. 6 rozporządzenia 2016/679) oraz zakazu otrzymywania przez IOD instrukcji dotyczących wykonywania zadań (art. 38 ust. 3 rozporządzenia 2016/679) […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.