Status Inspektora Ochrony Danych
Trybunał Sprawiedliwości UE wydał wyrok na temat statusu Inspektora Ochrony Danych i przekazywania Inspektorowi innych zadań i obowiązków.
RODO wymaga, aby administrator oraz podmiot przetwarzający zapewnił, by Inspektor nie otrzymywał instrukcji dotyczących wykonywania swoich zadań. IOD nie może być odwoływany ani karany za wypełnianie swoich zadań. Ponadto, IOD musi podlegać bezpośrednio najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.
W tym zakresie Trybunał UE stwierdził, że ustalenie zasad ochrony przed odwołaniem Inspektora należy do dziedziny ochrony osób fizycznych w związku z przetwarzaniem danych osobowych wyłącznie w zakresie, w jakim zasady te mają na celu zachowanie niezależności funkcjonalnej Inspektora.
Trybunał UE przypomniał, że RODO ma na celu zapewnienie wysokiego poziomu ochrony osób fizycznych w Unii w związku z przetwarzaniem ich danych osobowych oraz że dla realizacji tego celu Inspektor powinien być w stanie wykonywać swoje funkcje i zadania w sposób całkowicie niezależny.
Inspektor może wykonywać inne zadania i obowiązki w spółce, jednak administrator lub podmiot przetwarzający muszą zapewnić, żeby takie zadania i obowiązki nie powodowały konfliktu interesów. Trybunał UE stwierdził, że nie można powierzyć Inspektorowi zadań lub obowiązków, które prowadziłyby do określania przez niego celów i sposobów przetwarzania danych osobowych u administratora lub jego podmiotu przetwarzającego. Zgodnie bowiem z prawem UE w dziedzinie ochrony danych monitorowanie tych celów i sposobów powinno być prowadzone w sposób niezależny przez Inspektora. Wystąpienie konfliktu interesów należy badać odrębnie dla każdego przypadku na podstawie oceny wszystkich istotnych okoliczności, w szczególności struktury organizacyjnej administratora lub jego podmiotu przetwarzającego, oraz w świetle całości obowiązujących przepisów, w tym ewentualnych przepisów wewnętrznych administratora lub podmiotu przetwarzającego.
Źródło: wyrok TSUE w sprawie C‑453/21.