REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 czerwca 2020, 15:17
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji /Fot. Shutterstock
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji /Fot. Shutterstock

REKLAMA

REKLAMA

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Powstaje więc pytanie o prawidłowość tej praktyki i ewentualne związane z tym ryzyka.

REKLAMA

REKLAMA

Na pewno stanowisko oficera Compliance, radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub Inspektora Ochrony Danych:

  1. wymaga odpowiednich kwalifikacji, w szczególności wiedzy fachowej na temat prawa i praktyki z danych dziedzin,
  2. może być powierzone członkowi personelu podmiotu lub być wykonywane na podstawie umowy o świadczenie usług,
  3. wymaga, by osoby na tych stanowiskach:
    1. były właściwie i niezwłocznie włączane we wszystkie sprawy dotyczące ich zakresu obowiązków i uprawnień,
    2. miały zapewnione zasoby niezbędne do wykonania swych zadań oraz dostęp do danych i operacji,
    3. miały zapewnione zasoby niezbędne do utrzymania swej wiedzy fachowej,
  4. powinno podlegać bezpośrednio najwyższemu kierownictwu.

To są elementy wspólne dla tych funkcji (abstrahując, że dla części są obligatoryjne, a dla części są zalecane w ramach dobrych praktyk).

Polecamy: Nowa matryca stawek VAT

REKLAMA

Radca prawny, Inspektor Ochrony Danych Osobowych nie mogą, a oficer Compliance nie powinien:

Dalszy ciąg materiału pod wideo
  1. otrzymywać (odpowiednio) instrukcji dotyczących treści opinii prawnej, wykonywania zadań Inspektora Ochrony Danych lub Oficera Compliance,
  2. być karani za wypełnienie swoich zadań.

Radca prawny jest obowiązany zachować w tajemnicy wszystko, o czym dowiedział się w związku z udzieleniem pomocy prawnej. Natomiast Inspektor Ochrony Danych, kierownik działu kontroli, kierownik działu audytu, kierownik działu zarządzania ryzykiem i oficer Compliance są obowiązani do zachowania tajemnicy lub poufności co do wykonywania swoich zadań.

Radcy prawnemu nie można polecać wykonania czynności wykraczającej poza zakres pomocy prawnej. Dlatego istnieją wątpliwości czy np. radca prawny może być jednocześnie oficerem Compliance lub Inspektorem Danych Osobowych. Natomiast na pewno radca prawny nie powinien być jednocześnie kierownikiem działu kontroli, kierownikiem działu audytu lub kierownikiem działu zarządzania ryzykiem. Osobiście uważam, że można łączyć funkcję radcy prawnego i oficera Compliance. Oczywiście należy pamiętać o zapobieganiu konfliktowi interesów i przestrzeganiu zasad etyki przez radcę prawnego. Natomiast nie zalecam łączenia w jednej organizacji łączenia funkcji radca prawnego i Inspektora Ochrony Danych Osobowych.

Zobacz również:

Inspektor ochrony danych lub oficer Compliance może wykonywać inne zadania i obowiązki. Przy czym należy zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów. Dlatego funkcje te teoretycznie i pod pewnymi warunkami mogą być łączone ze sobą lub ze stanowiskiem kierownika działu kontroli, kierownika działu audytu lub kierownika działu zarządzania ryzykiem.

Niestety, przy łączeniu dwóch lub więcej powyższych stanowisk istnieje potencjalne ryzyko konfliktu interesów. Dlatego osobie której powierzono jednocześnie dwie lub więcej funkcji (np. oficera Compliance i Inspektora Ochrony Danych, radcy prawnego i oficera Compliance itd.) powinna odpowiednio wcześniej identyfikować te ryzyka i im zapobiegać.

Ponadto organizacja powinna przyjąć stosowne procedury zapobiegające konfliktom interesów.

Zwracam uwagę, że łączenie przedmiotowych funkcji wymaga szerszych kwalifikacji, większej aktywności i częstszego szkolenia się. Ponadto wymaga od osoby łączącej różne funkcje aby wykazywała stosowną aktywność w każdej ze swych funkcji, np. łączenie funkcji oficera Compliance i Inspektora Danych Osobowych nie może powodować osłabieniem lub likwidacją aktywności danej osoby ani jako Inspektora Danych Osobowych ani jako oficera Compliance. Często może to być wyzwanie niemożliwe do spełnienia.

Należy nadmienić, że po orzeczeniu belgijskiego organu ochrony pojawiły się głosy, że mamy „zakaz łączenia funkcji IOD z funkcja Compliance”. Należy to uznać za błędną tezę.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Belgijski organ właściwy do spraw ochrony danych osobowych nałożył karę w wysokości 50.000 euro na belgijskiego operatora telekomunikacyjnego – Proximus S.A. Belgijski organ stwierdził, że Inspektor Ochrony Danych:

1) jednocześnie zarządzał departamentami audytu wewnętrznego, zarządzania ryzykiem i zgodności,

2) był w niewystarczający, stopniu zaangażowany w swoją pracę (był nieaktywny jako Inspektor Danych Osobowych),

3) nie sprawował swej funkcji w sposób niezależny oraz zapobiegający konfliktowi interesów i zagrożeniom dla tajemnic służbowych oraz poufności w stosunku do pracowników podmiotu.

Ponadto ukarana Spółka nie miała procedury dotyczącej naruszeń danych osobowych, ani polityki, która zapobiegałaby występowaniu konfliktów interesów. Belgijski organ podkreślił (w ślad m.in. za Grupą Roboczą art. 29 ds. ochrony danych osobowych), że:

      1. Inspektor Ochrony Danych nie może zajmować w organizacji stanowiska pociągającego za sobą określenie sposobów i celów przetwarzania danych osobowych. Grupa robocza wskazała przykłady takich stanowisk, tj. a) stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), b) niższe stanowiska, jeśli sprawujące je osoby biorą udział w określaniu celów i sposobów przetwarzania danych.
      2. inne obowiązki Inspektora Ochrony Danych nie mogą powodować konfliktu interesów (to jest obowiązek Administratora).

Czyli jak to często bywa, odpowiedź brzmi: stanowiska oficera Compliance, Inspektora Ochrony Danych, radcy prawnego, kierownika działu kontroli, kierownika działu audytu lub kierownika działu zarządzania ryzykiem teoretycznie mogą być, w niektórych przypadkach, powierzane jednej osobie ale w praktyce nie zawsze i zawsze pod pewnymi warunkami. Część praktyków i doktryny uważa, że praktycznie nigdy. Ja osobiście uważa, że warto zawsze indywidulanie ocenić to w każdej organizacji, a w przypadku łączenia funkcji należy m.in. zapobiegać konfliktom interesów, zapewnić m.in. zwiększone zasoby, np. zapewniając odpowiedni zespół aby osoba ta mogła stale i aktywnie wypełniać wszystkie swe zadania. Bez podjęcia tych i innych działań aby zminimalizować ryzyka związane z tym rozwiązaniem zdecydowanie odradzam jakiekolwiek łączenie ww. funkcji.

Na przykład, w przypadku łączenie innych funkcji ze stanowiskiem Inspektora Ochrony Danych, zgodnie z opinią Prezesa Urzędu Ochrony Danych Osobowych z dnia 7 stycznia 2019 r., powinny być uwzględnione trzy kryteria:

  1. organizacyjne (IOD powinien podlegać bezpośrednio najwyższemu kierownictwu jednostki organizacyjnej),
  2. merytoryczne (inne obowiązki nie powinny negatywnie wpływać na niezależne wykonywanie zadań IOD),
  3. czasowe (IOD powinien dysponować czasem wystarczającym do wykonywania swoich zadań, przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania).

Analogicznie podobne kryteria należy spełnić w przypadku łączenia innych funkcji ze stanowiskiem oficera Compliance.

Nieprzestrzeganie ww. wytycznych może grozić dużymi problemami w tym np. karą finansową nałożoną przez Prezesa Urzędu Ochrony Danych Osobowych.

Powiązane
Jak oceniać oficera Compliance i Inspektora Ochrony Danych?
Jak oceniać oficera Compliance i Inspektora Ochrony Danych?
COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik
COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik
Compliance – rola i odpowiedzialność pracowników
Compliance – rola i odpowiedzialność pracowników
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Ogólnopolska akcja policji „Kręci mnie bezpieczeństwo w zimie”
09 sty 2026

Stoki w całym kraju będą patrolowane. Ponad 200 patroli policyjnych na nartach będzie pełniło tej zimy służbę na stokach w całym kraju – poinformował szef biura prewencji Komendy Głównej Policji insp. Robert Kumor, który w piątek zainaugurował w Istebnej w Beskidach ogólnopolską akcję „Kręci mnie bezpieczeństwo w zimie”.
Wenezuela po Maduro. Spektakularna akcja USA i życie bez zmian [Gość Infor.pl]
09 sty 2026

W ostatnich dniach Wenezuela stała się w Polsce tematem numer jeden. Komentatorzy, politycy i internauci prześcigają się w ocenach tego, co się wydarzyło, dlaczego doszło do tak radykalnego kroku i co czeka ten kraj dalej. Tymczasem rzeczywistość – jak zwykle – okazuje się bardziej złożona niż szybkie analizy z mediów społecznościowych.
Ustanawianie planów ogólnych gmin: czy nowe przepisy wstrzymają inwestycje budowlane? Czy po 1 lipca 2026 r. nastąpi paraliż inwestycyjny?
09 sty 2026

Jak plany ogólne gmin wpłyną na nowe inwestycje deweloperskie i przemysłowe? Sprawdź, czy zmiany w planowaniu przestrzennym mogą opóźnić realizację projektów.
Wyrok TK. Właściciele działek muszą odśnieżać chodniki. Nawet wiek, choroba, niepełnosprawność nie zwalnia
10 sty 2026

Sędziowie wiele lat temu (1997 r.) uznali, że darmowa praca staruszka machającego łopatą ze śniegiem na rzecz np. Warszawy jest zgodna z Konstytucją "bo jest to polska "mieszczańska" tradycja". Tradycja została uznana przez sędziów za .. źródło prawa. Aby się uwolnić od tego obowiązku trzeba wysłać zawiadomienie o niemożności odśnieżenia chodnika gminy (bo choroba, wiek, ciąża). Samo to jest absurdem (dorośli piszą usprawiedliwienia jak rodzice w szkole dla swoich dzieci). To jednak nie koniec, spokojnie poczekajmy na ciąg dalszy. Zaraz zacznie się kolejny absurd. Kobieta w ciąży zawiadamia, że nie będzie machała łopatą ze śniegiem, gmina Warszawa zrobi to za nią. Przyjedzie pług, przyjadą pracownicy Warszawy. Następnie kobieta w ciąży musi ZAPŁACIĆ gminie Warszawa za odśnieżenie przez służby Warszawy chodnika należącego do Warszawy. Tylko dlatego, że chodnik sąsiaduje z działką kobiety. Przy czym przepisy są litościwe - nakazują, aby opłata była tylko za faktyczne koszty prac nad oczyszczeniem chodnika należącego do gminy (ostatnie zdanie to sarkazm).

REKLAMA

Nowe zasady w wieszaniu polskiej flagi od 2026 roku
07 sty 2026

Od 1 stycznia wprowadzone zostały nowe zasady dotyczące biało-czerwonej. Flaga Polski od teraz zostaje poddana nowości bez precedensu, jaka jeszcze nie miała miejsca w ostatnich latach. Okazuje się, że barwy narodowe będą poddawane częstym zmianom. O co dokładnie chodzi w tym zamieszaniu z polską flagą? Kiedy i gdzie będą się odbywały te zmiany?
"Kolęda nie może kojarzyć się z pieniędzmi". W niektórych parafiach księża nie zbierają ofiar
02 sty 2026

Po świętach Bożego Narodzenia w parafiach rozpoczyna się czas kolędy. Najczęściej ma ona tradycyjny przebieg, jednak część duchownych zdecydowała się na pewne modyfikacje. Niektórzy zrezygnowali z przyjmowania ofiar, inni postawili na rozwiązania elektroniczne. W jednej z parafii w Poznaniu kapłan nie odwiedza wiernych w ramach kolędy, lecz spotyka się z nimi przez cały rok.
Kłopoty umiarkowanego (a nawet znacznego) stopnia niepełnosprawności. Strach przed testami sprawności
04 sty 2026

Kłopoty te polegają na coraz mniejszym znaczeniu orzeczenia o niepełnosprawności - formalnie nic się nie zmieniło, ale w praktyce w okresie do 2030 r. najcenniejsze świadczenia będą zależne od testów sprawności osoby niepełnosprawnej (dla przykładu świadczenie wspierające to przeszło 4000 zł miesięcznie za 87 - 100 punktów, a zasiłek pielęgnacyjny to 215,84 zł). Takim testem jest poziom potrzeby wsparcia w świadczeniu wspierającym. Ta niepewna dla osób niepełnosprawnych przyszłość do 2030 roku wynika jasno z analizy wydarzeń w 2024 r. i 2025 r. Źle to wygląda dla świadczeń dla lekkiego i umiarkowanego stopnia niepełnosprawności. Dwa ostatnie lata pokazały przekierowanie środków finansowych na osoby niepełnosprawne z wysokim stopniem niesamodzielności. Nie wystarczy posiadanie orzeczenia (nawet stałe orzeczenie i stopień znaczny nic nie gwarantuje). Orzeczenia wydawane przez lekarzy są w praktyce wypierane przez ustalenia dotyczące rzeczywistej niesamodzielności osoby niepełnosprawnej. I niesamodzielności nie sprawdza już lekarz, a pedagog, pracownik socjalny, doradca zawodowy po socjologii, pielęgniarka, pielęgniarz, fizjoterapeuta, psycholog. Te osoby mają prawo do określania punktów potrzebnych przy świadczeniu wspierającym. Podobnie testy niesamodzielności będą przy asystencji osobistej. I też tego nie będzie przeprowadzał lekarz.
Jak pomóc psu w sylwestrową noc? Rady zwierzęcej behawiorystki
30 gru 2025

Huk fajerwerków to dla wielu psów źródło silnego stresu, a nawet paniki. Choć najlepiej przygotować zwierzę z wyprzedzeniem, także tuż przed Sylwestrem można podjąć działania, które poprawią jego komfort i bezpieczeństwo – podkreśliła w rozmowie z PAP behawiorystka zwierząt Edyta Ossowska.

REKLAMA

Co z zakazem odpalania fajerwerków w stolicy?
30 gru 2025

Radni Lewica, Miasto Jest Nasze chcieliby wprowadzić w stolicy zakaz odpalania fajerwerków w sylwestra,. Samorządowcy KO chcą zobaczyć, jaki skutek taki zakaz będzie miał w Krakowie. Działacze PiS są przeciwni temu pomysłowi. Na razie takie ograniczenie nie zostanie wprowadzone.
MOPS: Urzędników zatrzymał dopiero sąd. Przy świadczeniu pielęgnacyjnym analizowali 11 km dojazd rowerem do osoby niepełnosprawnej
04 sty 2026

Tak argumentowali urzędnicy odmawiając przyznania świadczenia pielęgnacyjnego córce, która chciała się opiekować niepełnosprawnym ojcem po udarze i w prawie niewidomym. Odmówili świadczenia bo po przeprowadzeniu "śledztwa" uznali, że córka kłamie - rzekomo nie mogła dojeżdżać do ojca na rowerze 11 km, aby się nim opiekować. Urzędnicy dowodzili to, że 11 km rowerem to 1 godzina (w jedną stronę), a więc córka musiałaby spędzać na rowerze aż 2 godziny dziennie. No i nie zgadzają się godziny opieki podawane przez nią w GOPS. Do tych "ustaleń" urzędników sąd nawet się nie odniósł stosując litościwe milczenie. Bo to, czy kobieta jeździła do ojca 11 km rowerem (w jedną stronę), czy kłamała nie jest żadną przesłanką przyznawania świadczeń - przepisy nie znają takiego "śledztwa" i na bazie jego "ustaleń" przyznawania albo nie świadczeń z GOPS. Decyduje co innego - czy jest potrzeba opieki nad niepełnosprawnym ojcem (była) oraz czy córka nie pogodzi opieki z pracą (nie pogodzi). Dlatego choćby córka kłamała w żywe oczy a GOPS to wykrył, nie ma to znaczenia prawnego.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA