Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Unikanie konfliktu interesów

13-11-2020 Autor: Mariusz Jabłoński, Krzysztof Wygoda

W niniejszym tekście zajmiemy się obowiązkiem dokumentowania podjęcia czynności, których celem jest unikanie konfliktu interesów związanych z funkcjonowaniem inspektorów ochrony danych.

 

Problem potencjalnego konfliktu interesów, z którym może spotkać się inspektor ochrony danych (dalej: IOD), nie dotyczy oczywiście każdego przypadku wykonywania jego zadań. Może mieć on jednak miejsce relatywnie często i to nie tylko dlatego, że administratorzy danych osobowych (dalej: ADO) celowo bagatelizują symptomy wskazujące na jego istnienie, ale również z uwagi na niedostrzeganie sytuacji, które mogą go generować. Przedmiotowy konflikt może się przy tym ujawniać w jednym lub kilku obszarach funkcjonowania IOD, a jego unikanie zależy głównie od możliwości świadomego badania potencjalnych źródeł jego powstawania w odniesieniu do konkretnych warunków, w jakich działa ADO.

Czym jest konflikt interesów?


Pierwotnego źródła trudności, które wiążą się z analizą tego zjawiska, można upatrywać w braku zdefiniowania na gruncie rodo samego pojęcia konfliktu interesów. Istniejące w prawie unijnym regulacje (zwłaszcza art. 24 dyrektywy Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych, uchylająca dyrektywę 2004/18/WE) nie wydają się możliwe do prostego zastosowania w przypadku ochrony danych. Dlatego należy dokonać ich swoistej implementacji. Choć temat wymaga oczywiście dogłębnej analizy, to na potrzeby tworzenia przez ADO procedur unikania konfliktu interesów można przyjąć roboczo, że do takiego dochodzi, gdy osoba wykonująca funkcję IOD, w wyniku realizacji innych zadań i obowiązków (niż wynikające z art. 39 rodo), posiada bezpośrednio lub pośrednio interes finansowy, ekonomiczny lub inny interes osobisty, który można postrzegać jako zagrażający jej bezstronności i niezależności w związku z wykonywaniem zadań IOD.


W ujęciu modelowym, przy założeniu zlecenia pełnienia obowiązków IOD podmiotowi zewnętrznemu niewykonującemu dodatkowych zadań na rzecz ADO, pojawiać się on będzie rzadko. Wymaga to jednak związania się przez obie strony kontraktem precyzującym wszystkie zadania IOD wynikające z art. 39 rodo, jakie mają być realizowane w ramach relacji z ADO. Należy pamiętać, że lista zadań IOD ma charakter otwarty, a wymienione przykładowo zadania to minimalny gwarantowany prawnie obszar działania IOD. Przyjmijmy, że na gruncie samego rodo mogą pojawić się zadania w sposób naturalny przynależne IOD, które nie mogą być odczytywane jako generujące jakikolwiek konflikt interesów w rozumieniu rodo (pomimo oczywistego występowania potencjalnych napięć na styku ADO–IOD) – nie są to bowiem de facto inne zadania lub obowiązki, o których prawodawca unijny wspomina w art. 38 ust. 6 rodo, a tylko takie mają, zdaniem prawodawcy unijnego, wymagać od ADO niedopuszczania do powstawania konfliktu interesów.

Wykaz zadań i obowiązków


Oznacza to, że kluczową kwestią będzie umiejętność odróżnienia przez ADO zadań i obowiązków mieszczących się w funkcjonalnie interpretowanym art. 39 rodo (są one, mimo potencjalnych problemów z ich realizacją, indyferentne prawnie) od tych, które kwalifikowane będą jako „inne zadania i obowiązki” objęte zakresem art. 38 ust. 6 rodo. Należy przy tym założyć, że zastępowanie działań lub decyzji przypisanych w rodo bezpośrednio do ADO przez podejmowanie ich w jego imieniu lub z jego polecenia przez IOD nie może zostać zakwalifikowane jako mieszczące się w art. 39. Ponadto motyw 97 preambuły rodo oraz art. 38 rodo, określające pozycję i warunki realizowania zadań IOD, widzą w nim nie tylko fachowego, ale również niezależnego doradcę. Zatem z uwagi na konieczność zachowania niezależności IOD nie może też wykonywać obowiązków, które wiązałyby się z podległością czy bezpośrednim kierowaniem jego czynnościami przez inne osoby. Można więc stwierdzić, że ADO dysponuje swobodą kształtowania zakresu obowiązków IOD w ramach art. 39 rodo, o ile przydzielenie mu zadań opiera się bezpośrednio na rozporządzeniu, nie zwiększając ani nie przekształcając jego odpowiedzialności (dalej pozostaje ona odpowiedzialnością doradcy lub osoby odpowiedzialnej za kontakty z podmiotami danych – nie przekształcając się w odpowiedzialność za decyzje lub wynikającą z podległości służbowej).


Biorąc pod uwagę powyższe uwagi, należy przyjąć, że punktem wyjścia do tworzenia procedur pozwalających w zgodzie z art. 25 rodo na wykazanie podjęcia przez ADO działań w celu uniknięcia konfliktu interesów w działaniach IOD będzie przygotowanie wykazu jego zadań i obowiązków. Oczywiście modelowo odbywać się to powinno na etapie analizy potrzeby jego powołania. Nie będzie jednak problemem, gdy czynności te zostaną przeprowadzone w ramach okresowej weryfikacji funkcjonowania systemu ochrony danych osobowych.

 

[...]

 

Mariusz Jabłoński – profesor zwyczajny dr hab. nauk prawnych; kierownik Katedry Prawa Konstytucyjnego na WPAiE UWr, kierownik Podyplomowego Studium Ochrony Danych Osobowych, radca prawny, wspólnik w Leximum Jabłoński i Wspólnicy sp. z o.o., prelegent, autor.


Krzysztof Wygoda – doktor nauk prawnych i adiunkt na WPAiE UWr, wspólnik w Leximum Jabłoński i Wspólnicy sp. z o.o., prelegent, autor.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.