Unikamy konfliktu interesów
– dlaczego to ważne?

Orzeczenie TSUE z lutego 2023 r. podkreśla konieczność unikania konfliktu interesów przez IOD. Zgodnie z wytycznymi TSUE i Europejskiej Rady Ochrony Danych, IOD nie może pełnić zadań decyzyjnych dotyczących przetwarzania danych, takich jak tworzenie lub nadzorowanie procesów przetwarzania, przygotowywanie ocen skutków ochrony danych, negocjowanie umów związanych z przetwarzaniem, ani podejmowanie decyzji w imieniu administratora danych. Ponadto zdaniem polskiego Prezesa Urzędu Ochrony Danych Osobowych do naruszenia RODO mogą prowadzić działania polegające na: prowadzeniu przez IOD rejestru czynności przetwarzania, udzielenie IOD pełnomocnictw do reprezentowania administratora w sprawach związanych z ochroną danych, zgłaszanie naruszeń danych osobowych, świadczenie usług doradczych przez IOD, takich jak opracowywanie dokumentacji RODO, przygotowywanie formularzy zgód, klauzul informacyjnych, zgłaszanie naruszeń do organu nadzorczego oraz przeprowadzanie analiz ryzyka i zapewnianie bezpieczeństwa danych.

Znaczenie orzeczenia TSUE
i opinii EROD dla obowiązku
powołania IOD

IOD musi zachować neutralność i nie może pełnić funkcji decyzyjnych związanych z przetwarzaniem danych, co wymaga ścisłego przestrzegania zakresu obowiązków.
Podmioty oferujące usługę pełnienia funkcji Inspektora Ochrony Danych obejmujące także prowadzenie rejestrów, tworzenie dokumentacji, czy realizowanie operacyjnych aspektów przetwarzania danych, mogą naruszać przepisy RODO i może powodować to nałożenie kary administracyjnej.

Odpowiedzialność za takie naruszenie poniesie administrator danych czyli podmiot powołujący Inspektora.

Dlatego odpowiedni dobór i profesjonalizm IOD jest kluczowy, aby spełniać wymagania prawne bez ryzyka naruszeń. Aby uniknąć ryzyka konfliktu interesów i zapewnić pełną zgodność z przepisami, nasza usługa IOD skupia się wyłącznie na nadzorze i doradztwie, wymaganym przez RODO.