Znów powracamy do tematyki RODO. Tym krótkim wpisem odpowiem od razu na pytanie Czytelnika bloga:
Czy członek zarządu spółki z o.o. może być inspektorem ochrony danych?
Zgodnie z RODO obowiązkiem niektórych administratorów i przetwarzających będzie powołanie inspektora ochrony danych (IOD). Taki obowiązek będzie miał miejsce w przypadku wszystkich organów i podmiotów publicznych, jak również w stosunku do podmiotów, które w ramach swojej głównej działalności regularnie i na dużą skalę monitorują osoby lub jeżeli działalność podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych. Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania inspektora ochrony danych, coraz częściej pojawiają się głosy, że podmioty mogą skorzystać na jego powołaniu.
O jakiej korzyści dokładnie mowa? tego nie wiem. Może organ nadzorczy będzie łaskawszy podczas kontroli? Na tym etapie możemy jedynie gdybać, czy rzeczywiście koszty związane z powołaniem inspektora ochrony danych okażą się dobrą inwestycją czy jednak nie. Nie zamierzam nikogo zachęcać, ani zniechęcać. Na pewno te podmioty, które są zobligowane do powołania IOD, niestety muszą go powołać.
Czy członek zarządu może być inspektorem ochrony danych?
Z RODO wynika, że inspektorem ochrony danych może być członek personelu lub osoba z zewnątrz, świadcząca usługi związane z ochroną danych osobowych. Nie oznacza to jednak, że można wyznaczyć dowolną osobę do pełnienia funkcji inspektora. O tym, że inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, wiedzy fachowej z ochrony danych, to zapewne wiecie. Ale o tym czy członek zarządu może być inspektorem ochrony danych to już nie jest takie oczywiste.
Zgodnie z Wytycznymi Grupy Roboczej art. 29, inspektorem ochrony danych nie może być osoba pozostająca w „konflikcie interesów”. I zgodnie z tymi Wytycznymi, co do zasady, za powodujące konflikt interesów uważane będą stanowiska kierownicze. Na przykład: dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT. Takim stanowiskiem kierowniczym będzie pełnienie funkcji członka zarządu, bez względu na sposób wynagradzania czy zatrudnienia takiego członka zarządu.
Odpowiadając zatem na pytanie Czytelnika. Moim zdaniem członek zarządu nie może być inspektorem ochrony danych w spółce z o.o.
****************************************
#autopromocja #markawłasna
Jeśli poszukujecie wzorów dokumentów i checklist to zapraszam Was do sklepu z ebookami. Znajdziecie tam również Powołanie i odwołanie prokurenta w spółce z o.o. Wzory dokumentów z omówieniem.
Polecane inne wpisy:
Zbliżające się terminy, o których musisz pamiętać
Członek zarządu jako pełnomocnik na zgromadzeniu wspólników
Jak odwołać Prezesa Zarządu spółki z o.o.?
Zarząd jednoosobowy w spółce z o.o.
Zapraszam również na bloga Likwidacja spółki z o.o.
Nowy e-KRS znajdziecie na stronie Portalu Rejestrów Sądowych
{ 5 komentarze… przeczytaj je poniżej albo dodaj swój }
Fajne i ciekawe Pani Mecenas!
Bardzo dziękuję Panie Mecenasie!
Witam Panią Mecenas.
1. W artykule „Czy członek zarządu może być inspektorem ochrony danych?” z 28 maja 2018 r. „https://zarzadwspolcezoo.pl/czy-czlonek-zarzadu-moze-byc-inspektorem-ochrony-danych/#respond” wyraziła Pani stanowisko, że „członek zarządu nie może być inspektorem ochrony danych w spółce z o.o.”
2. Co w takiej sytuacji? Osoba pełni już funkcję członka zarządu i jednocześnie jest inspektorem ochrony danych w spółce z o.o. Jeżeli ta osoba zrezygnuje z funkcji członka zarządu ale jednocześnie pozostanie inspektorem ochrony danych w spółce, przy założeniu, że wykonuje w spółce obowiązki wymienione poniżej, to czy może być w dalszym ciągu inspektorem ochrony danych?
2.1) Zarządzanie komputerami i pozostałym sprzętem wchodzącym w skład systemu informatycznego (modemy, rutery, przełączniki sieciowe, drukarki, UPS-y) przetwarzającymi dane osobowe.
2.2) Wdrażaniu zabezpieczeń dla komputerów i pozostałych sprzętów wchodzących w skład systemu informatycznego przetwarzających dane osobowe.
2.3) Sprawdzaniu właściwego poziomu dostępu do komputerów i pozostałych sprzętów wchodzących w skład systemu informatycznego przetwarzających dane osobowe.
2.4) Zachowaniu ciągłości funkcjonowania komputerów i pozostałych sprzętów wchodzących w skład systemu informatycznego przetwarzających dane osobowe.
2.5) Konfigurowaniu kont pracowników spółki na komputerach przetwarzających dane osobowe.
2.6) Zabezpieczaniu danych osobowych na komputerach przetwarzających dane osobowe.
2.7) Wykonywanie kopii bezpieczeństwa danych osobowych na komputerach i pozostałym sprzęcie wchodzącym w skład systemu informatycznego spółki.
Z poważaniem
Marian Dalecki
Szanowny Panie Marianie,
moje zdanie jest takie, że albo ktoś pełni funkcję członka zarządu albo inspektora ochrony danych. Co do zakresu zadań to należałoby je przeanalizować pod kątem tego, czy nie pozostają one w konflikcie z pełnioną funkcją inspektora. Proponuję zapoznać się z wytycznymi Grupy Roboczej art. 29 dotyczącymi IOD https://giodo.gov.pl/pl/1520285/9740.
Czy prokurent w społce z o.o. może pełnić funkcję inspektora danych osobowych?