REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Czy członek zarządu spółki może pełnić funkcję IOD?

Czy członek zarządu spółki może pełnić funkcję IOD?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 lutego 2021, 13:59
Julita Nowak
Czublun Trębicki Kancelaria Radców Prawnych Spółka Partnerska
Czublun Trębicki Kancelaria Radców Prawnych Spółka Partnerska
Doradztwo prawne dla biznesu
Czy członek zarządu spółki może pełnić funkcję IOD?/Fot. Shutterstock
Czy członek zarządu spółki może pełnić funkcję IOD?/Fot. Shutterstock

REKLAMA

REKLAMA

Czy członek zarządu spółki może pełnić funkcję IOD? W związku z tym, że przepisy RODO obowiązują już od dłuższego czasu, podmioty zobowiązane do powołania inspektora ochrony danych (IOD) obowiązek ten zrealizowały już dawno. Nie zmienia to jednak faktu, że mimo to w praktyce wciąż pojawiają się wątpliwości co do tego, kto bez ryzyka naruszenia RODO może zostać wyznaczony do pełnienia tej funkcji.

Kto może być Inspektorem Ochrony Danych?

Z przepisów RODO wprost wynika, że inspektorem ochrony danych może być członek personelu lub osoba z zewnątrz, świadcząca usługi związane z ochroną danych osobowych. Nie oznacza to jednak, że można wyznaczyć dowolną osobę do pełnienia funkcji inspektora.

REKLAMA

REKLAMA

Oczywistym jest, że IOD powinien posiadać wiedzę fachową w zakresie przepisów o ochronie danych osobowych, odpowiednie kwalifikacje zawodowe oraz nieskrępowaną możliwość wykonywania powierzonych zadań. RODO dopuszcza, aby IOD wykonywał także inne zadania i obowiązki, ale wówczas administrator lub podmiot przetwarzający muszą zapewnić, by inne wykonywane zadania i obowiązki nie powodowały konfliktu interesów. Brak konfliktu interesów jest bowiem niezwykle istotnym elementem i kluczowym zabezpieczeniem pozwalającym IOD na wykonywanie swoich działań w sposób rzetelny i niezależny.

Wytyczne Grupy Roboczej art. 29

RODO nie wskazuje, na czym dokładnie ma polegać niedopuszczalny konflikt interesów. Pomocne w tym zakresie są jednak dość szczegółowe i praktyczne Wytyczne dotyczące inspektorów ochrony danych przyjęte przez Grupę Roboczą art. 29.

Zgodnie z Wytycznymi, IOD nie może zajmować w organizacji stanowiska związanego z określaniem sposobów i celów przetwarzania danych. Ze względu na indywidualny charakter każdej spółki czy organizacji ten aspekt powinien być analizowany osobno dla danego podmiotu.

REKLAMA

Co do zasady, za powodujące konflikt interesów uważane są stanowiska kierownicze (tj. np. dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor działu kadr, kierownik działu HR, kierownik działu IT), ale również niższe stanowiska, jeśli osoby je zajmujące biorą udział w określaniu celów i sposobów przetwarzania danych. Za członka kierownictwa określającego cele przetwarzania uznaje się także członków zarządu w spółkach z o.o. czy też członków rad nadzorczych.

Dalszy ciąg materiału pod wideo

W celu uniknięcia tego rodzaju konfliktów, Grupa Robocza rekomenduje np. opracowanie i przyjęcie wewnętrznej polityki określającej stanowiska będące w konflikcie interesów oraz opracowanie generalnego dokumentu dotyczącego konfliktu interesów. Kluczowe jest także jasne i precyzyjne formułowanie ogłoszeń o rekrutacji na stanowisko IOD, które już na tym etapie zniwelują ryzyko powstania takiego konfliktu.

Uwaga na konflikt interesów!

RODO nie wprowadza zatem zakazu pełnienia jednocześnie funkcji IOD oraz zajmowania kierowniczego stanowiska w spółce, ale każdorazowo wymagana jest analiza w zakresie, czy takie łączenie funkcji w tym konkretnym przypadku nie spowoduje konfliktu interesów, co będzie już stanowić naruszenie przepisów RODO i może być podstawą do nałożenia administracyjnej kary pieniężnej w wysokości do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Autor: Julita Nowak, radca prawny w Kancelarii CZUBLUN TRĘBICKI

Polecamy serwis: RODO w firmie

Powiązane
Jak chronić dane osobowe w czasie pandemii?
Jak chronić dane osobowe w czasie pandemii?
Status Inspektora Ochrony Danych
Status Inspektora Ochrony Danych
Kodeksy postępowania - jaka jest ich rola?
Kodeksy postępowania - jaka jest ich rola?
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Należyta staranność w łańcuchu dostaw w relacji z niemieckimi kontrahentami
19 maja 2026

Firmy niemieckie wywierają wpływ nie tylko na swoje spółki-córki, ale również na swoich zagranicznych dostawców, wymagając od nich określonych działań. Jakich? Co to oznacza w praktyce dla polskich kontrahentów?
Ustawa KSC 2026 – kary do 10 mln euro za brak kontroli nad służbowymi telefonami. Czy Twoja firma jest gotowa?
16 maja 2026

Od kwietnia 2026 roku obowiązuje ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca unijną dyrektywę NIS2. Firmy muszą mieć pełną kontrolę nad służbowymi urządzeniami – telefonami, laptopami, tabletami. Problem? Tylko 19% polskich firm jest na to przygotowanych, a kary mogą sięgać 10 milionów euro. Sprawdź, czy ustawa dotyczy Twojej firmy i co musisz zrobić, by uniknąć sankcji.
Kiedy lider przestaje nadążać
15 maja 2026

Rozmowa z Dagmarą Kołodziejczyk, prezeską zarządu Together Consulting, o tym, jak Eko-Przywództwo* może zmienić podejście menedżerów do zarządzania zespołami
Ostatni moment dla przedsiębiorców. ZUS podał termin rozliczenia składki zdrowotnej
14 maja 2026

Część przedsiębiorców do 20 maja musi przekazać do ZUS roczne rozliczenie składki zdrowotnej za 2025 rok – przekazał Zakład Ubezpieczeń Społecznych. Rozliczenie należy uwzględnić w dokumentach rozliczeniowych za kwiecień.

REKLAMA

Nastawienie ma znaczenie. O zmianie z adaptacją w tle
13 maja 2026

Zmiana stała się codziennym elementem rzeczywistości — nie epizodem, lecz warunkiem funkcjonowania. W świecie, który przyspieszył, utracił dawną przewidywalność i podważył znane struktury, umiejętność adaptacji przestaje być atutem. Staje się kompetencją fundamentalną. I od tej kompetencji z książka Andrei Clarke w tle 20 maja będziemy dyskutować w naszym studio wideo. Szczegóły już niebawem.
Nowe firmy szturmują rynek, ale w tych branżach liczba upadłości rośnie. Nowe dane GUS
13 maja 2026

W I kwartale 2026 r. odnotowano 108 upadłości podmiotów gospodarczych, tj. o 8 więcej niż w analogicznym okresie ubiegłego roku - podał Główny Urząd Statystyczny.
KSeF od 2026 roku a firmy zagraniczne. Czy polski przedsiębiorca ze spółką za granicą też musi się przygotować?
12 maja 2026

Krajowy System e-Faktur przestaje być tematem wyłącznie dla klasycznych polskich firm. Od 2026 roku KSeF staje się realnym obowiązkiem, który może dotknąć również przedsiębiorców prowadzących działalność przez spółki zagraniczne, oddziały, struktury holdingowe albo podmioty zarejestrowane do VAT w Polsce. Kluczowe pytanie brzmi więc nie: „czy moja spółka jest zarejestrowana za granicą?”, ale: „czy w praktyce wykonuję czynności, które tworzą obowiązki fakturowe w Polsce?”.
Firma za granicą nie wystarczy. Kiedy polski fiskus nadal uzna, że podatki trzeba płacić w Polsce?
12 maja 2026

Założenie spółki za granicą może być elementem legalnej strategii podatkowej, ekspansji międzynarodowej albo uporządkowania struktury biznesowej. Nie jest jednak automatycznym „wyłączeniem” polskiego opodatkowania. Wielu przedsiębiorców wychodzi z błędnego założenia, że skoro firma została zarejestrowana w Wielkiej Brytanii, USA, Dubaju, Estonii, na Cyprze czy w innym państwie, to polski urząd skarbowy traci zainteresowanie ich dochodami. W praktyce jest dokładnie odwrotnie: im bardziej zagraniczna struktura wygląda na formalną, sztuczną albo zarządzaną z Polski, tym większe ryzyko, że fiskus zbada jej rzeczywiste funkcjonowanie.

REKLAMA

Cyberbezpieczeństwo 2027. Dlaczego przedsiębiorcy muszą zająć się bezpieczeństwem danych już w 2026 r.
11 maja 2026

Od 2027 roku tysiące polskich firm będzie musiało udowodnić, że ich zarządy faktycznie panują nad cyberbezpieczeństwem. To skutek wdrożenia dyrektywy NIS2 do ustawy o krajowym systemie cyberbezpieczeństwa. W razie zaniedbań sankcje mogą uderzyć nie tylko w spółkę, lecz także bezpośrednio w członków zarządu – nawet do trzykrotności ich miesięcznego wynagrodzenia.
Małe firmy toną w długach
11 maja 2026

Z raportu Krajowego Rejestru Długów wynika, że przedsiębiorstwa działające w miejscowościach liczących do 20 tys. mieszkańców są zadłużone na łączną kwotę 2,53 mld zł. Dominują wśród nich jednoosobowe działalności gospodarcze, a największe zaległości mają firmy z branży handlowej, transportowej, magazynowej oraz budowlanej.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA