Niezależność IOD to fundament należnego i obiektywnego wykonywania obowiązków ochrony danych osobowych

Sprawa miała swój początek w 2023 roku, gdy spółka zgłosiła PUODO incydent. Ze zgłoszenia wynikało, że funkcję IOD w spółce Specer pełnił jej prezes zarządu. Zdaniem organu nadzorczego taka sytuacja uniemożliwia bezstronne wykonywanie obowiązków związanych z nadzorem nad przestrzeganiem zasad ochrony danych osobowych. Prezes nie może bowiem kontrolować samego siebie ani wskazywać własnych uchybień.

Spółka Specer wiedziała o obowiązku niezależności IOD, ale błędnie zinterpretowała przepisy

Spółka Specer miała świadomość, że IOD musi pozostawać niezależny od władz spółki. Argumentowała jednak, że ze względu na specyfikę działalności medycznej w tym przypadku konflikt interesów nie zachodzi, ponieważ działalność ta objęta jest tajemnicą lekarską.

PUODO jednak nie podzielił tej opinii i uznał, że brak niezależności IOD podważa skuteczność nadzoru nad przestrzeganiem przepisów RODO i może prowadzić do konfliktu interesów. Nałożył więc na spółkę Specer karę wysokości 11 365 złotych.

Źródło: https://uodo.gov.pl/pl/138/3897

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

• Doradztwo w zakresie ochrony danych osobowych 
• Outsourcing Inspektora Ochrony Danych / IOD
• Audyt i wdrożenie NIS2 I KSC
• Doradztwo w zakresie sztucznej inteligencji/AI