RODO 2018 - kto może pełnić funkcję IOD lub ABI

GIODO wystąpił do samorządu radców prawnych i samorządu adwokatów z prośbą o przedstawienie stanowiska w sprawie możliwości wykonywania tych zawodów i jednoczesnego pełnienia funkcji administratora bezpieczeństwa informacji lub inspektora ochrony danych. Wskazał, że opinia samorządów w tej sprawie będzie istotną pomocą dla wszystkich podmiotów przygotowujących się obecnie do stosowania od 25 maja 2018 r. przepisów RODO i będzie odpowiedzią na wiele wątpliwości, które były sygnalizowane Generalnemu Inspektorowi.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W opinii Naczelnej Rady Adwokackiej wykonywanie zawodu adwokata nie wyklucza jednoczesnego pełnienia funkcji inspektora ochrony danych (IOD) bowiem przepisy RODO gwarantują IOD niezależność, co jest również podstawą wykonywania zawodu adwokata. W przypadku inspektora ochrony danych niezależność gwarantują mu podległość najwyższemu kierownictwu danego podmiotu, zakaz wydawania IOD instrukcji oraz zakaz zwolnienia z powodu wykonywania przez niego czynności przewidzianych przepisami.

Krajowa Rada Radców Prawnych przekazała opinię, zgodnie z którą wykonywanie zadań IOD/ABI nie może być kwalifikowane jako podkategoria pojęcia świadczenia pomocy prawnej, chociaż te obszary mają pewne wspólne zakresy. Radcy prawni, jako profesjonaliści w zakresie świadczenia pomocy prawnej, po uzyskaniu dodatkowych kwalifikacji wymaganych dla wykonywania zadań IOD, mogą podejmować się pełnienia tej funkcji, choć zaznaczyć należy, że rzetelne wykonywanie zadań IOD może wymagać znacznej ilości czasu. Ponadto ze względu na określone ryzyka związane z konfliktem interesów, w szczególności związane z potencjalnym  naruszeniem zasad etyki zawodowej oraz rozbieżnymi charakterystykami funkcji radcy prawnego oraz IOD, rekomenduje się niełączenie wykonywania tych ról w ramach jednego podmiotu (administratora danych/klienta).

Zobacz: RODO w firmie