Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji /Fot. Shutterstock
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji /Fot. Shutterstock
W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Powstaje więc pytanie o prawidłowość tej praktyki i ewentualne związane z tym ryzyka.

Na pewno stanowisko oficera Compliance, radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub Inspektora Ochrony Danych:

  1. wymaga odpowiednich kwalifikacji, w szczególności wiedzy fachowej na temat prawa i praktyki z danych dziedzin,
  2. może być powierzone członkowi personelu podmiotu lub być wykonywane na podstawie umowy o świadczenie usług,
  3. wymaga, by osoby na tych stanowiskach:
    1. były właściwie i niezwłocznie włączane we wszystkie sprawy dotyczące ich zakresu obowiązków i uprawnień,
    2. miały zapewnione zasoby niezbędne do wykonania swych zadań oraz dostęp do danych i operacji,
    3. miały zapewnione zasoby niezbędne do utrzymania swej wiedzy fachowej,
  4. powinno podlegać bezpośrednio najwyższemu kierownictwu.

To są elementy wspólne dla tych funkcji (abstrahując, że dla części są obligatoryjne, a dla części są zalecane w ramach dobrych praktyk).

Polecamy: Nowa matryca stawek VAT

Radca prawny, Inspektor Ochrony Danych Osobowych nie mogą, a oficer Compliance nie powinien:

  1. otrzymywać (odpowiednio) instrukcji dotyczących treści opinii prawnej, wykonywania zadań Inspektora Ochrony Danych lub Oficera Compliance,
  2. być karani za wypełnienie swoich zadań.

Radca prawny jest obowiązany zachować w tajemnicy wszystko, o czym dowiedział się w związku z udzieleniem pomocy prawnej. Natomiast Inspektor Ochrony Danych, kierownik działu kontroli, kierownik działu audytu, kierownik działu zarządzania ryzykiem i oficer Compliance są obowiązani do zachowania tajemnicy lub poufności co do wykonywania swoich zadań.

Radcy prawnemu nie można polecać wykonania czynności wykraczającej poza zakres pomocy prawnej. Dlatego istnieją wątpliwości czy np. radca prawny może być jednocześnie oficerem Compliance lub Inspektorem Danych Osobowych. Natomiast na pewno radca prawny nie powinien być jednocześnie kierownikiem działu kontroli, kierownikiem działu audytu lub kierownikiem działu zarządzania ryzykiem. Osobiście uważam, że można łączyć funkcję radcy prawnego i oficera Compliance. Oczywiście należy pamiętać o zapobieganiu konfliktowi interesów i przestrzeganiu zasad etyki przez radcę prawnego. Natomiast nie zalecam łączenia w jednej organizacji łączenia funkcji radca prawnego i Inspektora Ochrony Danych Osobowych.

Inspektor ochrony danych lub oficer Compliance może wykonywać inne zadania i obowiązki. Przy czym należy zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów. Dlatego funkcje te teoretycznie i pod pewnymi warunkami mogą być łączone ze sobą lub ze stanowiskiem kierownika działu kontroli, kierownika działu audytu lub kierownika działu zarządzania ryzykiem.

Niestety, przy łączeniu dwóch lub więcej powyższych stanowisk istnieje potencjalne ryzyko konfliktu interesów. Dlatego osobie której powierzono jednocześnie dwie lub więcej funkcji (np. oficera Compliance i Inspektora Ochrony Danych, radcy prawnego i oficera Compliance itd.) powinna odpowiednio wcześniej identyfikować te ryzyka i im zapobiegać.

Ponadto organizacja powinna przyjąć stosowne procedury zapobiegające konfliktom interesów.

Zwracam uwagę, że łączenie przedmiotowych funkcji wymaga szerszych kwalifikacji, większej aktywności i częstszego szkolenia się. Ponadto wymaga od osoby łączącej różne funkcje aby wykazywała stosowną aktywność w każdej ze swych funkcji, np. łączenie funkcji oficera Compliance i Inspektora Danych Osobowych nie może powodować osłabieniem lub likwidacją aktywności danej osoby ani jako Inspektora Danych Osobowych ani jako oficera Compliance. Często może to być wyzwanie niemożliwe do spełnienia.

Należy nadmienić, że po orzeczeniu belgijskiego organu ochrony pojawiły się głosy, że mamy „zakaz łączenia funkcji IOD z funkcja Compliance”. Należy to uznać za błędną tezę.

Belgijski organ właściwy do spraw ochrony danych osobowych nałożył karę w wysokości 50.000 euro na belgijskiego operatora telekomunikacyjnego – Proximus S.A. Belgijski organ stwierdził, że Inspektor Ochrony Danych:

1) jednocześnie zarządzał departamentami audytu wewnętrznego, zarządzania ryzykiem i zgodności,

2) był w niewystarczający, stopniu zaangażowany w swoją pracę (był nieaktywny jako Inspektor Danych Osobowych),

3) nie sprawował swej funkcji w sposób niezależny oraz zapobiegający konfliktowi interesów i zagrożeniom dla tajemnic służbowych oraz poufności w stosunku do pracowników podmiotu.

Ponadto ukarana Spółka nie miała procedury dotyczącej naruszeń danych osobowych, ani polityki, która zapobiegałaby występowaniu konfliktów interesów. Belgijski organ podkreślił (w ślad m.in. za Grupą Roboczą art. 29 ds. ochrony danych osobowych), że:

      1. Inspektor Ochrony Danych nie może zajmować w organizacji stanowiska pociągającego za sobą określenie sposobów i celów przetwarzania danych osobowych. Grupa robocza wskazała przykłady takich stanowisk, tj. a) stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), b) niższe stanowiska, jeśli sprawujące je osoby biorą udział w określaniu celów i sposobów przetwarzania danych.
      2. inne obowiązki Inspektora Ochrony Danych nie mogą powodować konfliktu interesów (to jest obowiązek Administratora).

Czyli jak to często bywa, odpowiedź brzmi: stanowiska oficera Compliance, Inspektora Ochrony Danych, radcy prawnego, kierownika działu kontroli, kierownika działu audytu lub kierownika działu zarządzania ryzykiem teoretycznie mogą być, w niektórych przypadkach, powierzane jednej osobie ale w praktyce nie zawsze i zawsze pod pewnymi warunkami. Część praktyków i doktryny uważa, że praktycznie nigdy. Ja osobiście uważa, że warto zawsze indywidulanie ocenić to w każdej organizacji, a w przypadku łączenia funkcji należy m.in. zapobiegać konfliktom interesów, zapewnić m.in. zwiększone zasoby, np. zapewniając odpowiedni zespół aby osoba ta mogła stale i aktywnie wypełniać wszystkie swe zadania. Bez podjęcia tych i innych działań aby zminimalizować ryzyka związane z tym rozwiązaniem zdecydowanie odradzam jakiekolwiek łączenie ww. funkcji.

Na przykład, w przypadku łączenie innych funkcji ze stanowiskiem Inspektora Ochrony Danych, zgodnie z opinią Prezesa Urzędu Ochrony Danych Osobowych z dnia 7 stycznia 2019 r., powinny być uwzględnione trzy kryteria:

  1. organizacyjne (IOD powinien podlegać bezpośrednio najwyższemu kierownictwu jednostki organizacyjnej),
  2. merytoryczne (inne obowiązki nie powinny negatywnie wpływać na niezależne wykonywanie zadań IOD),
  3. czasowe (IOD powinien dysponować czasem wystarczającym do wykonywania swoich zadań, przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania).

Analogicznie podobne kryteria należy spełnić w przypadku łączenia innych funkcji ze stanowiskiem oficera Compliance.

Nieprzestrzeganie ww. wytycznych może grozić dużymi problemami w tym np. karą finansową nałożoną przez Prezesa Urzędu Ochrony Danych Osobowych.

Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

Tyko teraz książka + ebook w PREZENCIE
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Czarnek: nikt nie może nauczycielowi nakazać albo zakazać korzystania z podręcznik HIT
    Czarnek: W przepisach prawa nie ma wymogu stosowania takiej albo innej książki, takiego albo innego podręcznika. To nauczyciel decyduje o tym, w jaki sposób realizuje podstawę programową, przy pomocy jakich narzędzi dydaktycznych, pomocy dydaktycznych.
    Lokalizacja miejsc sprzedaży napojów alkoholowych
    Określanie zasad sytuowania miejsc sprzedaży i podawania napojów alkoholowych należy do tych regulacji, które ze względu na swoją lakoniczność przenoszą ciężar wyznaczenia granic prawidłowego ich stosowania na orzecznictwo i doktrynę. Warto zwrócić więc uwagę na kilka kwestii, które mogą rzutować na ważność oraz efektywność zasad regulowanych w uchwałach rad gmin.
    Ochrona środowiska w planie miejscowym
    Podstawowym celem wprowadzania i modyfikacji regulacji planistycznych jest zapewnienie poszanowania ładu przestrzennego. Organy gminy w planach miejscowych muszą jednak również uwzględniać zagadnienia związane z ochroną środowiska. Wynika to wprost z regulacji odnoszących się do planowania i zagospodarowania przestrzennego.
    Istotne naruszenie prawa przez organ
    Opierając się na konstrukcji wad powodujących nieważność uchwały organu gminy można wskazać takie rodzaje naruszeń przepisów, jakie da się zaliczyć do istotnych, a więc skutkujących nieważnością wydanego aktu. Do naruszeń tych będzie należało np. naruszenie przepisów określających kompetencję do podejmowania aktu normatywnego, przepisów prawa ustrojowego, przepisów prawa materialnego przez wadliwą ich wykładnię, a także przepisów podjęcia aktu normatywnego, jeżeli na skutek tego naruszenia podjęto akt o innej treści niż gdyby naruszenie nie nastąpiło.
    Skarga na brak dostępności
    Od niemal roku w polskim prawie funkcjonuje instytucja skargi na brak dostępności. Można by się spodziewać, że skargi tego typu, przynajmniej w pierwszych miesiącach, będą wpływać lawinowo. Tymczasem Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych odnotował wpływ zaledwie 25 skarg na brak dostępności, z czego zdecydowana większość posiadała wady formalne. Problem tkwi w nie do końca zrozumiałej procedurze. Złożenie skargi powinno być poprzedzone wnioskiem o zapewnienie dostępności.
    Wygaszenie mandatu radnego z powodu wykorzystania mienia gminy
    Wykorzystywanie mienia komunalnego stanowi przesłankę do wygaśnięcia mandatu radnego. Jednak nie każde korzystanie z tego mienia będzie wyczerpywało zakaz ustawowy. Tu istotną rolę odgrywa ustalenie, czy ma to charakter wykraczający poza warunki powszechnej dostępności mienia należącego do gminy.
    Nadawanie nazw przestrzeni publicznej
    Legislacja dotycząca zmian nazw obiektów przestrzeni publicznej oraz usuwania pomników stanowiła w ostatnich miesiącach źródło ożywionej dyskusji. Swój sprzeciw wyrażali zarówno samorządowcy, wskazując na naruszenie konstytucyjnej zasady suwerenności, jak i przedstawiciele doktryny, podkreślając nieprawidłowości względem techniki prawodawczej.
    Jak złożyć wniosek o dodatek węglowy przez ePUAP? [Instrukcja]
    Wniosek elektroniczny o dodatek węglowy można wysłać w ePUAP jako załącznik w formacie WORD albo PDF w trybie "Pismo ogólne do podmiotu publicznego". Nie ma bowiem osobnego formularza wniosku o dodatek węglowy dla systemu ePUAP, który można byłoby wypełnić po zalogowaniu się do niego.
    Interaktywny wzór wniosku o dodatek węglowy [PDF]
    Inforlex.pl przygotował interaktywny wzór wniosku o dodatek węglowy. Można go wypełnić na komputerze, wydrukować i podpisać.
    Program „Aktywny samorząd” [wnioski do 31 sierpnia i 10 października 2022 r.]
    Do 31 sierpnia 2022 r. trwa nabór wniosków do programu „Aktywny samorząd”. Jest to dofinansowanie dla osób z niepełnosprawnościami. Cytowana w komunikacie resortu minister rodziny i polityki społecznej Marlena Maląg poinformowała, że od początku trwania programu dofinansowanie otrzymało ponad 230 tys. osób.
    Podstawa programowa z matematyki dla klas I–III [EDUKACJA WCZESNOSZKOLNA]
    Podstawę programową dla klas I-III szkół podstawowych określa ROZPORZĄDZENIE MINISTRA EDUKACJI NARODOWEJ z dnia 14 lutego 2017 r. w sprawie m.in. podstawy programowej wychowania przedszkolnego oraz podstawy programowej kształcenia ogólnego dla szkoły podstawowej.
    Centralny rejestr wyborców dopiero w 2025 r.?
    O stworzenie Centralnego Rejestru Wyborców (CRW) od lat apeluje Państwowa Komisja Wyborcza. Choć jego budowa miała się zakończyć w grudniu 2022 r., obecnie deklarowany przez rząd termin to rok 2025.
    Czy jeden licznik na prąd wyklucza wypłatę dodatku węglowego dla dwóch rodzin?
    W domu z jednym piecem na węgiel mieszkają dwie rodziny. W domu jest tylko jeden licznik na prąd i wodę. Czy jeden licznik jest przeszkodą do otrzymania przed każdą z rodzin dodatku węglowego?
    Dyrektor szkoły karze ucznia pracami porządkowymi [ustawa o resocjalizacji z 9 czerwca 2022 r.]
    Od 1 września 2022 r. dyrektor szkoły nie będzie musiał zawiadamiać policji lub sądu rodzinnego o każdym przypadku popełnienia czynu karalnego przez ucznia. Zamiast tego, w przypadku drobnych wykroczeń, będzie mógł za zgodą rodziców sam zdecydować o rodzaju konsekwencji, jakie poniesie winowajca.
    MEiN: Nie będzie zmian w przepisach o dodatkach za trudne i uciążliwe warunki pracy dla pedagogów specjalnych
    Grupa posłów skierowała do resortu edukacji interpelację poselską w sprawie dodatków do wynagrodzenia nauczycieli pracujących w trudnych i uciążliwych warunkach. Parlamentarzyści zwrócili uwagę, że zmienione w maju 2022 roku Prawo oświatowe obliguje dyrektorów przedszkoli oraz szkół niebędących placówkami specjalnymi do obligatoryjnego zatrudnienia z dniem 1 września 2022 roku pedagogów specjalnych.
    Od 2023 r. zakaz wzywania petentów do urzędów? Sprawa ma być załatwiona emailem albo przez telefon
    Resort rozwoju i technologii przygotował projekt zmian w przepisach, dzięki którym obywatele nie będą musieli tak często jak obecnie stawiać się osobiście w urzędach - poinformował minister rozwoju i technologii Waldemar Buda. Dodał, że zmiany mają wejść od 2023 roku.
    Podwyżka cen węgla w sklepie internetowym PGG
    Polska Grupa Górnicza ujednoliciła od 16 sierpnia ceny sprzedaży poszczególnych sortymentów węgla opałowego we wszystkich kopalniach. Po zmianie średnia cena węgla opałowego wyniesie ok. 1,2 tys. zł za tonę wobec ok. 1 tys. zł/t dotychczas - podała spółka w komunikacie prasowym.
    Czy dodatek węglowy mogą otrzymać Ukraińcy?
    Czy dodatek węglowy może otrzymać uchodźca z Ukrainy, który wynajmuje mieszkanie ogrzewane węglem?
    Akademia budżetowa 2022
    Akademia budżetowa to cykl 4 szkoleń dedykowanych osobom zajmującym się rachunkowością oraz finansami w jednostkach sektora finansów publicznych m.in. w szkołach, przedszkolach, centrum usług wspólnych, ośrodkach pomocy społecznej, gminach, powiatach zatrudnionych na stanowiskach księgowych, inspektorów, referentów, sekretarzy oraz innych specjalistów. W ramach Akademii przybliżone zostaną najważniejsze zagadnienia z zakresu rachunkowości oraz sprawozdawczości obowiązujące i planowane od 2023 r.
    Kopalnia Budryk: dodatkowy węgiel „Orzech” dla odbiorców indywidualnych
    Jastrzębska Spółka Węglowa, która jest największym producentem węgla koksowego w UE, zwiększy produkcję węgla do celów energetycznych sortymentu orzech i rozpoczęła już jego sprzedaż w kopalni Budryk odbiorcom indywidualnym.
    Czy wójt może wydawać wytyczne dyrektorowi szkoły
    Sprawowanie nadzoru nad działalnością jednostek oświatowych nie jest uprawnieniem na tyle szerokim, aby dawało wójtowi prawo ingerowania w kompetencje dyrektorów szkół i przedszkoli.
    W jednym domu mieszkają dwie rodziny. Kto ma prawo do dodatku węglowego?
    Pytanie: Mieszkam z mężem i dzieckiem na parterze domu. Piętro jest zamieszkałe przez teścia i teściową. Obie rodziny żyją osobno w zakresie rachunków, zakupów. W domu jest piec na węgiel zgłoszony do CEEB. Dom należy do teściów. Kto ma prawo do dodatku węglowego?
    Prezydent podpisał nowelizację Karty Nauczyciela. Co się zmienia od 1 września 2022 r.?
    Nowelizacja Karty Nauczyciela wprowadza: 1) dwa stopnie awansu zawodowego: nauczyciela minowanego oraz nauczyciela dyplomowanego oraz 2) zmiany w wysokości tzw. średniego wynagrodzenia nauczycieli.
    Jak zmiany klimatu wpływają na nasze zdrowie? Tegoroczne fale upałów to zaledwie początek
    20 sierpnia 1897 roku brytyjski lekarz, Sir Ronalda Rossa odkrył, że za przenoszenie malarii odpowiedzialne są samice komarów. Niestety, zmiany klimatu, jakie obecnie obserwujemy, sprzyjają rozwojowi chorób przenoszonych właśnie przez wektory (m.in. komary i kleszcze), a ich zasięg występowania rozszerza się coraz bardziej na kraje Europy Północnej, powodując pojawianie się jednostek chorobowych, które dotychczas były kojarzone z obszarami tropikalnymi.
    Wniosek o dodatek węglowy trzeba złożyć do 30 listopada 2022 r.
    Aby otrzymać dodatek węglowy w wysokości 3000 zł, trzeba złożyć wniosek do gminy do 30 listopada. Gmina ma 30 dni na jego wypłatę.