Na stronie internetowej Organu Ochrony Danych Księstwa Liechtenstein dostępnych jest kilka odpowiedzi dotyczących praktycznego wymiaru funkcjonowania Inspektora Ochrony Danych (IOD) w ramach przedsiębiorstwa.

Wymieniono w nim m. in. zasoby, jakie administrator musi zapewnić Inspektor Ochrony Danych  aby mógł on należycie wykonywać swoje zadania. Księstwo Liechtenstein nie jest co prawda członkiem Unii Europejskiej, jednakże Ogólne Rozporządzenie o Ochronie Danych znajduje zastosowanie do państw Europejskiego Obszaru Gospodarczego, którego państwo to jest członkiem.

Treść informacji w języku niemieckim, której tłumaczenie zamieszczono poniżej, znajduje się tutaj: https://www.datenschutzstelle.li/rechtsgrundlagen/faqs-zur-dsgvo/.

 Jakie zasoby należy udostępnić Inspektorowi Ochrony Danych  w celu zapewnienia realizacji przez niego zadań?

Wymagane są:

  1. zasoby czasowe do wykonywania jego zadań;
  2. dostęp do systemów oraz informacji, wymaganych do wykonywania jego zadań;
  3. wsparcie ze strony dyrektorów zarządzających;
  4. wystarczające środki finansowe, infrastruktura oraz pracownicy w zależności od złożoności zadań Inspektora Ochrony Danych, oraz
  5. możliwość ciągłego kształcenia.

Czy funkcję Inspektora Ochrony Danych może pełnić członek najwyższego kierownictwa?

Zgodnie z art. 38 ust. 3 oraz art. 38 ust. 6 RODO jest to wykluczone, ponieważ w takiej sytuacji występowałby konflikt interesów w przypadku Inspektora Ochrony Danych.

Art. 38 ust. 3 RODO stanowi, że Inspektor Ochrony Danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego. Art. 38 ust. 6 RODO określa w sposób ogólny, że Inspektor Ochrony Danych może wypełniać inne zadania oraz obowiązki w ramach przedsiębiorstwa, ale nie takie, które mogą prowadzić do konfliktu interesów.

W jaki sposób przedsiębiorstwo może kontrolować kwalifikacje zawodowe Inspektora Ochrony Danych skoro jest on związany wytycznymi i nie podlega stosunkowi podległości w przedsiębiorstwie?

Można to przeprowadzić w drodze zewnętrznego audytu lub w ramach kontroli wewnętrznej.

Przemysław Sierzputowski

 

Related Post