RODO określa, kiedy wyznaczenie Inspektora ochrony danych (IOD) jest obowiązkowe. W pozostałych przypadkach wyznaczenie IOD może nastąpić w ramach tzw. dobrej praktyki, np. w celu wzmocnienia kultury ochrony danych osobowych w organizacji i zapewnienia wysokich standardów prywatności. W obu przypadkach wyznaczenie IOD oznacza powstanie dodatkowych obowiązków prawnych po stronie biznesu, które mogą być weryfikowane przez organ nadzorczy.
Jednym z takich obowiązków jest zapewnienie przez administratora, aby zadania IOD były wykonywane w warunkach wolnych od konfliktu interesów. Kwestie te znalazły się na liście pytań UODO, kierowanych do administratorów w związku z przeprowadzaną w 2022 roku kontrolą prawidłowości wykonywania funkcji IOD. Wśród pytań kontrolnych UODO znalazły się m.in. następujące zagadnienia:
• Czy IOD wykonuje również inne obowiązki poza ochroną danych osobowych? Jeśli tak, to:
– w jakim wymiarze wykonuje funkcje IOD, a w jakim wykonuje pozostałe obowiązki?
– w jaki sposób administrator ocenił, że w przypadku każdego z tych zadań nie występuje konflikt interesów?
• Czy opracowano politykę zarządzania konfliktem interesów lub zapewniono inny mechanizm zapewniający niewystępowanie konfliktu?
Po więcej informacji zapraszamy do lektury Newslettera JDP „Konflikt interesów” autorstwa Anny Matusiak-Wekiery, Head of Data Protection/Compliance Practice.