Czy można łączyć funkcję IOD z zadaniami związanymi z obsługą wniosków od Sygnalistów?
Dowiedz się, czy Inspektor Ochrony Danych może jednocześnie zajmować się obsługą zgłoszeń od Sygnalistów
Znaczenie przepisów Dyrektywy w kontekście rozpatrywania zgłoszeń od Sygnalistów
Organizowanie procesu przyjmowania zgłoszeń o nieprawidłowościach występujących w organizacji, reguluje dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa. W Polsce w dalszym ciągu trwają prace nad projektem ustawy, więc nie ma jeszcze ostatecznej wersji dyrektywy, która bezpośrednio wskazywałaby na osobę odpowiedzialną za przyjmowanie zgłoszeń Sygnalistów oraz prowadzenie postępowań wyjaśniających. Wiadome jest natomiast, że powinna ona zostać specjalnie przeszkolona, głównie w kwestiach przepisów o ochronie danych oraz podejmowania działań następczych. Ponadto istotne jest, aby osoby obsługujące wnioski od Sygnalistów przestrzegały obowiązku zachowania tajemnicy zawodowej i poufności podczas przekazywania danych. Z kolei art. 12 ust.4 wskazuje, że należy wyznaczyć członków personelu odpowiedzialnych za rozpatrywanie zgłoszeń, w szczególności za:
a) przekazywanie wszystkim zainteresowanym osobom informacji na temat procedur dokonywania zgłoszeń;
b) przyjmowanie zgłoszeń i podejmowanie działań następczych w związku z tymi zgłoszeniami;
c) utrzymywanie kontaktu z osobą dokonującą zgłoszenia w celu przekazywania jej informacji zwrotnych.
Przepisy dyrektywy nie wskazują bezpośrednio na możliwość łączenia funkcji Inspektora Ochrony Danych z obsługą wniosków od Sygnalistów, ale również nie wykluczają jednoczesnego wykonywania obu tych działań. W celu rozpatrzenia powyższego zagadnienia, warto dokonać analizy przy uwzględnieniu stosownych przepisów RODO oraz wniosków opublikowanych przez Urząd Ochrony Danych Osobowych.
Inspektor Ochrony Danych – łączenie funkcji z obsługą wniosków od Sygnalistów
Zgodnie z art. 38 ust. 6 RODO Inspektor Ochrony Danych może wykonywać „inne zadania i obowiązki”. W przepisie występuje jednak zastrzeżenie, że „administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów”. W tym przypadku konflikt występuje wtedy gdy nie można pogodzić prawidłowego wykonywania zadań przez IOD. Istotne jest to, aby możliwość zaistnienia konfliktu interesów była nieustannie monitorowana, gdyż może on wystąpić w późniejszym czasie, już po rozpoczęciu pełnienia funkcji przez IOD. Ponadto Inspektor Ochrony Danych nie może zajmować stanowiska, na którym określa się sposoby i cele przetwarzania danych (są to m.in. stanowiska kierownicze). Administrator powinien zatem dokonać dokładnej analizy czy Inspektor Danych Osobowych jest w stanie sprostać zakresowi swoich obowiązków oraz zidentyfikować, czy realizowane przez niego zadania wzajemnie się nie wykluczają. Oznacza to, że przy uwzględnieniu powyższych kwestii i zapisów nie ma przeszkód do tego, by łączyć funkcję Inspektora Ochrony Danych z rozpatrywaniem wniosków od Sygnalistów.
Źródło:https://uodo.gov.pl/pl/223/2201