Czy po niemal ośmiu latach stosowania RODO funkcja Inspektora Ochrony Danych nadal bywa traktowana jako wymóg formalny? W artykule dla „Rzeczpospolitej” Wojciech Cianciara, Inspektor Ochrony Danych w RK Legal, zwraca uwagę na jeden z kluczowych problemów w organizacjach: niezależność IOD.
Jak podkreśla, Inspektor Ochrony Danych nie może być pośrednio podporządkowany w strukturze organizacyjnej, nawet jeśli w praktyce zachowuje pewną autonomię.
Niezależność nie jest dodatkiem
Zgodnie z RODO IOD powinien podlegać bezpośrednio najwyższemu kierownictwu. Problem pojawia się wtedy, gdy funkcja ta zostaje umiejscowiona zbyt nisko w strukturze organizacyjnej albo łączona z rolami, które mogą prowadzić do konfliktu interesów.
W praktyce może to dotyczyć m.in. sytuacji, w których IOD podlega działom IT, HR lub prawnemu albo jednocześnie pełni funkcje operacyjne w organizacji.
Ryzyko, które może mieć realne konsekwencje
Brak właściwego umocowania IOD nie jest wyłącznie kwestią organizacyjną. Może oznaczać ryzyko podczas kontroli, a w konsekwencji także odpowiedzialność finansową i wizerunkową dla firmy.
Wojciech Cianciara wskazuje, że jednym z rozwiązań wartym rozważenia jest outsourcing funkcji IOD, który może pomóc ograniczyć ryzyka związane z podległością służbową i konfliktem interesów.
Pełny artykuł dostępny jest w „Rzeczpospolitej”:
https://pro.rp.pl/biznes/art44123601-dlaczego-iod-to-pulapka-w-ktora-wpadaja-polskie-firmy
