GDPR – Konflikt záujmov
16. apr 2018
V predchádzajúcich dvoch článkoch sme rozobrali funkciu zodpovednej osoby. Podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov, sú niektorí prevádzkovatelia povinní poveriť zodpovednú osobu. Túto funkciu môže vykonávať aj interný zamestnanec. Jednou z dôležitých podmienok je, aby poverený zamestnanec nebol v konflikte záujmov.
Konflikt záujmov je situácia, kedy z dôvodov osobných alebo iných vzťahov zainteresovaných osôb je, alebo mohol byť narušený, alebo ohrozený záujem na nestrannom a objektívnom výkone funkcie a plnení úloh. Z toho vyplýva, že zodpovedná osoba by nemala byť nikdy v pozícii, ktorá určuje alebo schvaľuje účely alebo prostriedky spracovania osobných údajov. V takomto prípade by sa mohla dostať do situácie keď bude z titulu pozície zodpovednej osoby kontrolovať svoju vlastnú činnosť.
Preto je potrebné ešte pred výberom a poverením zodpovednej osoby určiť funkcie, ktoré sú nezlučiteľné s jej výkonom. Sú to napríklad majiteľ spoločnosti, konateľ alebo štatutár, člen predstavenstva, personalista alebo správca IT systémov. Funkciu by nemal zastávať ani interný právnik. Tým sa okruh zamestnancov, ktorí by mohli zastávať túto funkciu značne zužuje. Nastáva tak otázka, či potom nie je lepšie si túto funkciu zaistiť externe. Riziko záujmov pri externých firmách je nižšie ako pri internom zamestnancovi.
Posúdenie konfliktu záujmov je vždy špecifické pre každého prevádzkovateľa, a je len na ňom aké kritéria si zvolí. Ale vždy musí dbať na to, aby zodpovedná osoba konala nezávisle a mal by to vedieť aj preukázať.
Pozrite si:
GDPR – Zodpovedná osoba GDPR – Povinnosti zodpovednej osoby
Ochrana osobných údajov – pripravovaná novela podľa GDPR