Oprócz zewnętrznych inspektorów ochrony danych, pracownik może być również wyznaczony (wewnętrznym) inspektorem ochrony danych. Tutaj jednak dowiesz się, jakie ograniczenia obowiązują i jakie mogą być konsekwencje ich naruszenia.

Powołanie inspektora ochrony danych

Niektóre firmy są zobowiązane do powołania inspektora ochrony danych. Możesz dowiedzieć się dokładnie, które z nich tutaj.

Podsumowując, inspektor ochrony danych jest przede wszystkim odpowiedzialny za doradzanie firmie w zakresie jej obowiązków dotyczących ochrony danych i monitorowanie zgodności z przepisami o ochronie danych. Zadanie to może być wykonywane przez osobę wewnętrzną, która jest już pracownikiem firmy lub przez osobę zewnętrzną. Zewnętrzny inspektor ochrony danych może zostać zaangażowany. Możesz dowiedzieć się więcej o różnicach między tymi opcjami i sposobie działania zewnętrznego inspektora ochrony danych tutaj.

Ograniczenie: Konflikt interesów

W odniesieniu do powołania inspektora ochrony danych art. 38 VI 2 GDPR nakłada ograniczenie. Urząd inspektora ochrony danych mogą sprawować wyłącznie osoby, które nie podlegają konfliktowi interesów z powodu innych obowiązków.

Problem ten pojawia się zwłaszcza w przypadku pracowników własnej firmy. Przykładowo, pracownicy na stanowiskach kierowniczych nie mogą pełnić funkcji inspektora ochrony danych w firmie, jeśli w ramach swojej pracy podejmują istotne decyzje związane z przetwarzaniem danych osobowych. Doszłoby wówczas do konfliktu interesów, ponieważ pracownik musiałby weryfikować własne decyzje w ramach pełnienia funkcji inspektora ochrony danych, czyli monitorować samego siebie.

Przykład konfliktu interesów z Berlina

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängte vor kurzem ein Bußgeld in Höhe von 525.000 Euro gegen die Tochtergesellschaft eines Berliner Handelskonzerns wegen eines Interessenkonfliktes des entsprechenden Datenschutzbeauftragten. Das Bußgeld ist noch nicht rechtskräftig.

Osoba wyznaczona przez spółkę na inspektora ochrony danych była jednocześnie dyrektorem zarządzającym dwóch usługodawców, którzy przetwarzali dane jako podmioty realizujące zamówienia dla spółki. Te firmy usługowe również wchodziły w skład grupy. Powstała tu sytuacja opisana powyżej. Inspektor ochrony danych musiał monitorować i kontrolować działania, które były prowadzone pod jego kierownictwem jako dyrektora zarządzającego.

Der kommissarische Dienststellenleiter des Berliner Datenschutzbeauftragten fasste die Problematik wie folgt zusammen: „Ein Datenschutzbeauftragter kann nicht einerseits die Einhaltung des Datenschutzrechts überwachen und andererseits darüber mitentscheiden. Eine solche Selbstkontrolle widerspricht der Funktion eines Datenschutzbeauftragten, der gerade eine unabhängige Instanz sein soll, die im Unternehmen auf die Einhaltung des Datenschutzes hinwirkt.“

Nakładając karę wzięto pod uwagę, że w ubiegłym roku firma była już upominana za te same fakty.

Więcej o tym zdarzeniu można też przeczytać w. Komunikat prasowy pełnomocnika ds. ochrony danych osobowych w Berlinie.

Wskazówki dotyczące praktyki

Wybór inspektora ochrony danych musi być dobrze przemyślany. W przypadku oficerów wewnętrznych szybko może dojść do konfliktu interesów, co sprawiłoby, że powołanie byłoby sprzeczne z prawem ochrony danych.

Dieser Problematik lässt sich durch die Ernennung eines zewnętrzny inspektor ochrony danych entgegenwirken. Mehr zu den Vorteilen eines externen Datenschutzbeauftragten erfahren Sie tutaj.

Skontaktuj się z namiaby uzyskać porady od naszego zespołu ekspertów na temat możliwości, jakie możemy Ci zaoferować jako zewnętrzny inspektor ochrony danych!

DSB buchen
pl_PLPolski