Responsabilului cu protecţia datelor nu-i va fi interzis să îndeplinească alte sarcini și atribuții în afară de cele specifice funcției sale, dar firmele vor trebui să se asigure că nu apar conflicte de interese. În cele mai multe cazuri, directorul companiei este incompatibil cu o astfel de funcție.
Absența conflictului de interese este strâns legată de obligația de a acționa în mod independent. Conflictul de interese apare în orice situație în care responsabilul cu protecţia datelor ar fi chemat să analizeze o chestiune în care el a decis sau pe care el a implementat-o în cadrul altei funcții, sau în cazul în care chiar acesta stabilește scopul și mijloacele prelucrării de date.
Spre exemplu în Germania, o firmă a fost amendată pentru existența unui conflict de interese după ce managerul IT a fost desemnat și responsabil cu protecția datelor. În opinia autorităților, poziția de manager IT este incompatibilă cu cea de responsabil cu protecţia datelor, deoarece acesta din urmă ar trebui să se monitorizeze pe el însuși, ceea ce ar fi în contradicție cu independența necesară responsabilului cu protecția datelor.
Ca regulă generală, funcțiile din cadrul organizației aflate într-un potențial conflict de interese pot include funcții de conducere (cum ar fi director executiv, director operațional, director financiar, șeful departamentului de marketing, șeful departamentului de resurse umane sau șeful departamentului IT), dar, în același timp, și alte funcții inferioare dacă acestea conduc la posibilitatea de a stabili scopurile și mijloacele de prelucrare.
În plus, un conflict de interese poate apărea, de asemenea, în situația în care funcția de DPO e ocupată de persoane care n-au funcții de conducere, cum ar fi un consilier juridic ce reprezintă societatea în instanță într-un litigiu ce privește legalitatea prelucrării datelor personale.
Please login or Register to submit your answer