2 tygodni temu
17
Zadaniem inspektora nie jest wykonywanie poleceń przełożonych. Tymczasem w wielu firmach wciąż funkcjonuje on w strukturze zależnej od działów IT, HR czy bezpieczeństwa, co jest sprzeczne z przepisami. Ostatnie decyzje prezesa UODO i sądów wskazują, że takie błędy mogą kosztować przedsiębiorców setki tysięcy złotych.
Zgodnie z art. 38 RODO inspektor ochrony danych (IOD) musi być niezależny i jego działania nie mogą prowadzić do konfliktu interesów. Tylko wtedy system ochrony danych w organizacji jest skuteczny. W praktyce jednak często dochodzi do sytuacji, które tę niezależność podważają. Inspektorzy raportują do kierowników działów odpowiedzialnych za przetwarzanie danych, nadzorują systemy, którymi zarządzają lub są członkami organów najwyższego kierownictwa administratora (np. zarządu) – a więc organu, którego działania sami powinni monitorować. Tego rodzaju zależności są sprzeczne z wymogami RODO i mogą ograniczać skuteczność funkcji IOD. Co więcej, niosą również poważne ryzyko finansowe dla organizacji.
IOD i ochrona danych osobowych w orzecznictwie
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Agata Baca
radca prawny i associate w KWKR
Zapisz się na newsletter
Otrzymuj codziennie rzetelne informacje o zmianach w prawie i podatkach oraz aktualności istotne dla przedsiębiorców.
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
Potwierdź zapis
Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.
Coś poszło nie tak
Zobacz
Popularne Zobacz również Najnowsze
Przejdź do strony głównej
English (US) · 
Polish (PL) ·