UODO: kara za powołanie Prezesa Zarządu na stanowisko Inspektora ochrony danych (IOD)

Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 11 365 zł na spółkę medyczną, w której przez prawie sześć lat funkcję IOD pełnił jednocześnie prezes zarządu. UODO wskazał, że takie rozwiązanie jest sprzeczne z RODO, ponieważ nie zapewnia niezależności i obiektywności wykonywania obowiązków IOD.
(źródło: https://uodo.gov.pl/pl/138/3897)

Przypadek ten pokazuje, jak ważne jest właściwe zweryfikowanie warunków powołania Inspektora Ochrony Danych. RODO dopuszcza, by IOD łączył swoje obowiązki z innymi zadaniami, ale tylko wtedy, gdy nie rodzi to konfliktu interesów. W tej sprawie uznano, że kierowanie spółką i jednoczesne pełnienie roli IOD uniemożliwiało niezależne informowanie władz spółki o zagrożeniach i nieprawidłowościach.

Wniosek jest prosty: powołanie IOD nie może być formalnością. To decyzja strategiczna, od której zależy skuteczna realizacja obowiązków wynikających z RODO.

W naszej pracy wspieramy zarówno administratorów, jak i inspektorów w prawidłowej ocenie, czy dana osoba może pełnić funkcję IOD bez ryzyka konfliktu interesów. Pomagamy także w bieżącym doradztwie i wdrażaniu praktycznych rozwiązań, które zapewniają zgodność z przepisami i bezpieczeństwo danych osobowych.