Komu może podlegać inspektor ochrony danych osobowych?
Inspektor ochrony danych osobowych, z racji pełnionych przez siebie zadań, powinien podlegać bezpośrednio najwyższemu kierownictwu administratora lub podmiotu przetwarzającego
Inspektor ochrony danych osobowych, z racji pełnionych przez siebie zadań, powinien podlegać bezpośrednio najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.
Wachlarz obowiązków i zadań nałożonych na inspektorów ochrony danych osobowych wymaga przyznania osobie pełniącej jego obowiązki specjalnego miejsca w strukturze organizacyjnej instytucji, w której pełni funkcję. Dlatego też w art. 38 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., znanego nam jako RODO, znalazły się zapisy regulujące status inspektora ochrony danych. Zgodnie z nimi inspektor powinien być włączany – w sposób niezwłoczny i właściwy – we wszystkie sprawy związane z ochroną danych osobowych. Przepisy mówią także o tym, że inspektor nie może być odwołany ani karany przez administratora lub podmiot przetwarzający za pełnienie swoich zadań. Nie może być również sytuacji, w której administrator oraz podmiot przetwarzający będą narzucać instrukcje wykonania zleconych mu zadań. Wreszcie – inspektor ochrony danych osobowych musi podlegać bezpośrednio najwyższemu kierownictwu – czy to administratora, czy podmiotu przetwarzającego.
Wskazany stopień podległości inspektora będzie pozwalał na zachowanie jego niezależności. Dzięki temu zostanie również skrócona droga reakcji i podjęcia niezbędnych działań w przypadku wystąpienia naruszenia danych osobowych. W związku z tym przy powołaniu inspektora ochrony danych osobowych, czy to w instytucji publicznej, czy w sektorze prywatnym, nie powinno się tworzyć ogniw pośrednich w strukturze organizacyjnej, które prowadziłyby do pojawienia się kolejnych pośredników pomiędzy inspektorem a najwyższym kierownictwem. Jako najwyższe kierownictwo można rozumieć: osobę lub osoby wchodzącego w skład kierownictwa organu lub prowadzące jego sprawy, jak np. zarząd spółki bądź wspólnicy spółki jawnej[1].
[1] Biuletyn UODO, Jakie gwarancje niezależności zostały przyznane IOD w przepisach RODO, https://uodo.gov.pl/pl/223/713.