REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 czerwca 2020, 15:17
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji /Fot. Shutterstock
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji /Fot. Shutterstock

REKLAMA

REKLAMA

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Powstaje więc pytanie o prawidłowość tej praktyki i ewentualne związane z tym ryzyka.

REKLAMA

Na pewno stanowisko oficera Compliance, radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub Inspektora Ochrony Danych:

  1. wymaga odpowiednich kwalifikacji, w szczególności wiedzy fachowej na temat prawa i praktyki z danych dziedzin,
  2. może być powierzone członkowi personelu podmiotu lub być wykonywane na podstawie umowy o świadczenie usług,
  3. wymaga, by osoby na tych stanowiskach:
    1. były właściwie i niezwłocznie włączane we wszystkie sprawy dotyczące ich zakresu obowiązków i uprawnień,
    2. miały zapewnione zasoby niezbędne do wykonania swych zadań oraz dostęp do danych i operacji,
    3. miały zapewnione zasoby niezbędne do utrzymania swej wiedzy fachowej,
  4. powinno podlegać bezpośrednio najwyższemu kierownictwu.

To są elementy wspólne dla tych funkcji (abstrahując, że dla części są obligatoryjne, a dla części są zalecane w ramach dobrych praktyk).

Polecamy: Nowa matryca stawek VAT

Radca prawny, Inspektor Ochrony Danych Osobowych nie mogą, a oficer Compliance nie powinien:

Dalszy ciąg materiału pod wideo
  1. otrzymywać (odpowiednio) instrukcji dotyczących treści opinii prawnej, wykonywania zadań Inspektora Ochrony Danych lub Oficera Compliance,
  2. być karani za wypełnienie swoich zadań.

REKLAMA

Radca prawny jest obowiązany zachować w tajemnicy wszystko, o czym dowiedział się w związku z udzieleniem pomocy prawnej. Natomiast Inspektor Ochrony Danych, kierownik działu kontroli, kierownik działu audytu, kierownik działu zarządzania ryzykiem i oficer Compliance są obowiązani do zachowania tajemnicy lub poufności co do wykonywania swoich zadań.

Radcy prawnemu nie można polecać wykonania czynności wykraczającej poza zakres pomocy prawnej. Dlatego istnieją wątpliwości czy np. radca prawny może być jednocześnie oficerem Compliance lub Inspektorem Danych Osobowych. Natomiast na pewno radca prawny nie powinien być jednocześnie kierownikiem działu kontroli, kierownikiem działu audytu lub kierownikiem działu zarządzania ryzykiem. Osobiście uważam, że można łączyć funkcję radcy prawnego i oficera Compliance. Oczywiście należy pamiętać o zapobieganiu konfliktowi interesów i przestrzeganiu zasad etyki przez radcę prawnego. Natomiast nie zalecam łączenia w jednej organizacji łączenia funkcji radca prawnego i Inspektora Ochrony Danych Osobowych.

Zobacz również:

Inspektor ochrony danych lub oficer Compliance może wykonywać inne zadania i obowiązki. Przy czym należy zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów. Dlatego funkcje te teoretycznie i pod pewnymi warunkami mogą być łączone ze sobą lub ze stanowiskiem kierownika działu kontroli, kierownika działu audytu lub kierownika działu zarządzania ryzykiem.

Niestety, przy łączeniu dwóch lub więcej powyższych stanowisk istnieje potencjalne ryzyko konfliktu interesów. Dlatego osobie której powierzono jednocześnie dwie lub więcej funkcji (np. oficera Compliance i Inspektora Ochrony Danych, radcy prawnego i oficera Compliance itd.) powinna odpowiednio wcześniej identyfikować te ryzyka i im zapobiegać.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Ponadto organizacja powinna przyjąć stosowne procedury zapobiegające konfliktom interesów.

REKLAMA

Zwracam uwagę, że łączenie przedmiotowych funkcji wymaga szerszych kwalifikacji, większej aktywności i częstszego szkolenia się. Ponadto wymaga od osoby łączącej różne funkcje aby wykazywała stosowną aktywność w każdej ze swych funkcji, np. łączenie funkcji oficera Compliance i Inspektora Danych Osobowych nie może powodować osłabieniem lub likwidacją aktywności danej osoby ani jako Inspektora Danych Osobowych ani jako oficera Compliance. Często może to być wyzwanie niemożliwe do spełnienia.

Należy nadmienić, że po orzeczeniu belgijskiego organu ochrony pojawiły się głosy, że mamy „zakaz łączenia funkcji IOD z funkcja Compliance”. Należy to uznać za błędną tezę.

Belgijski organ właściwy do spraw ochrony danych osobowych nałożył karę w wysokości 50.000 euro na belgijskiego operatora telekomunikacyjnego – Proximus S.A. Belgijski organ stwierdził, że Inspektor Ochrony Danych:

1) jednocześnie zarządzał departamentami audytu wewnętrznego, zarządzania ryzykiem i zgodności,

2) był w niewystarczający, stopniu zaangażowany w swoją pracę (był nieaktywny jako Inspektor Danych Osobowych),

3) nie sprawował swej funkcji w sposób niezależny oraz zapobiegający konfliktowi interesów i zagrożeniom dla tajemnic służbowych oraz poufności w stosunku do pracowników podmiotu.

Ponadto ukarana Spółka nie miała procedury dotyczącej naruszeń danych osobowych, ani polityki, która zapobiegałaby występowaniu konfliktów interesów. Belgijski organ podkreślił (w ślad m.in. za Grupą Roboczą art. 29 ds. ochrony danych osobowych), że:

      1. Inspektor Ochrony Danych nie może zajmować w organizacji stanowiska pociągającego za sobą określenie sposobów i celów przetwarzania danych osobowych. Grupa robocza wskazała przykłady takich stanowisk, tj. a) stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), b) niższe stanowiska, jeśli sprawujące je osoby biorą udział w określaniu celów i sposobów przetwarzania danych.
      2. inne obowiązki Inspektora Ochrony Danych nie mogą powodować konfliktu interesów (to jest obowiązek Administratora).

Czyli jak to często bywa, odpowiedź brzmi: stanowiska oficera Compliance, Inspektora Ochrony Danych, radcy prawnego, kierownika działu kontroli, kierownika działu audytu lub kierownika działu zarządzania ryzykiem teoretycznie mogą być, w niektórych przypadkach, powierzane jednej osobie ale w praktyce nie zawsze i zawsze pod pewnymi warunkami. Część praktyków i doktryny uważa, że praktycznie nigdy. Ja osobiście uważa, że warto zawsze indywidulanie ocenić to w każdej organizacji, a w przypadku łączenia funkcji należy m.in. zapobiegać konfliktom interesów, zapewnić m.in. zwiększone zasoby, np. zapewniając odpowiedni zespół aby osoba ta mogła stale i aktywnie wypełniać wszystkie swe zadania. Bez podjęcia tych i innych działań aby zminimalizować ryzyka związane z tym rozwiązaniem zdecydowanie odradzam jakiekolwiek łączenie ww. funkcji.

Na przykład, w przypadku łączenie innych funkcji ze stanowiskiem Inspektora Ochrony Danych, zgodnie z opinią Prezesa Urzędu Ochrony Danych Osobowych z dnia 7 stycznia 2019 r., powinny być uwzględnione trzy kryteria:

  1. organizacyjne (IOD powinien podlegać bezpośrednio najwyższemu kierownictwu jednostki organizacyjnej),
  2. merytoryczne (inne obowiązki nie powinny negatywnie wpływać na niezależne wykonywanie zadań IOD),
  3. czasowe (IOD powinien dysponować czasem wystarczającym do wykonywania swoich zadań, przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania).

Analogicznie podobne kryteria należy spełnić w przypadku łączenia innych funkcji ze stanowiskiem oficera Compliance.

Nieprzestrzeganie ww. wytycznych może grozić dużymi problemami w tym np. karą finansową nałożoną przez Prezesa Urzędu Ochrony Danych Osobowych.

Autopromocja

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
ZNP: wnioskujemy o objęcie bonami wszystkich nauczycieli. Laptopy dla nauczycieli klas I-III w roku szkolnym 2024/2025. Na jakiem etapie jest sprawa?
26 lip 2024

Związek Nauczycielstwa Polskiego jest za objęciem bonami na laptopy dla wszystkich nauczycieli klas I – III. Zakończyła się rewizja KPO, dzięki której ok 172 mln zł zostaną przeznaczone na zakup nowych laptopów dla nauczycieli klas I-III.
Zespół Scorpions zagra dziś na Narodowym. Gdzie utrudnienia?
26 lip 2024

W piątek 26 lipca na Stadionie Narodowym odbędzie się koncert Warsaw Rocks ’24. Wśród gwiazd m.in. zespół Scorpions. Kierowców czekają utrudnienia. 
W Warszawie utrudnienia w związku z Biegiem Powstania Warszawskiego
26 lip 2024

W sobotę w Warszawie w związku z zawodami w Śródmieściu, na Żoliborzu i Bielanach będzie zmiana organizacji ruchu. Biegacze będą mieli do wyboru dwa dystanse: 5 i 10 km. Do tej pory do udziału w biegu zgłosiło się ponad 10 tys. osób.
Nawet 120 tys. zł na rozwój małego gospodarstwa. Rusza nabór wniosków
25 lip 2024

Dofinansowanie na rozwój małych gospodarstw. Rusza nabór wniosków, który potrwa od 25 lipca do 22 sierpnia 2024 r. Uzyskane pieniądze rolnik może przeznaczyć m.in. na inwestycje budowlane czy nabycie niezbędnego wyposażenia, maszyn, urządzeń i sprzętów.

REKLAMA

Ferie zimowe 2025 – terminy, województwa [TABELA]
25 lip 2024

Planujesz ferie zimowe w 2025 roku? Znamy już terminy dla wszystkich 16 województw. Są cztery terminy ferii: 20 stycznia-2 lutego, 27 stycznia – 9 lutego, 3-16 luty i 17 lutego – 2 marca. Zaznacz w swoim kalendarzu już dziś.
Kobieta straciła 175 tys. zł, a chciała tylko sprzedać telewizor
25 lip 2024

Tym razem ofiarą "na pracownika banku" padła 32-letnie mieszkanka Lubina. Kobieta chciała tylko sprzedać telewizor na znanym portalu, w rezultacie straciła 175 tys. zł. 
To było takie proste? Bloomberg: Polska zagroziła blokadą chińskiego eksportu do UE. Teraz spokojniej na granicy z Białorusią
24 lip 2024

Prezydent Andrzej Duda podczas niedawnej wizyty w Pekinie zagroził Chinom zablokowaniem kluczowego kolejowego szlaku transportowego do UE, by osłabić kryzys migracyjny na granicy polsko-białoruskiej – napisała 24 lipca 2024 r. agencja Bloomberga. To może być przyczyna spadku nielegalnych przekroczeń tej granicy w ostatnich tygodniach.
Barszcz Sosnowskiego groźny nie tylko po dotknięciu
24 lip 2024

Barszcz Sosnowskiego (Heracleum sosnowskyi) to jedna z roślin groźnych dla zdrowia. Warto wiedzieć, że nie tylko dotykanie jej jest ryzykowne. Niebezpieczne może być przebywanie w jej otoczeniu. Co zrobić, gdy już dojdzie do oparzenia?

REKLAMA

Rządowi brakuje pieniędzy na służby: Policję, SG, PSP i SOP. Co z programem modernizacyjnym?
23 lip 2024

Cały czas mamy sytuację niepełnego pokrycia w budżecie wydatków na służby (chodzi o Policję, Straż Graniczną, Państwową Straż Pożarną i Służbę Ochrony Państwa) - poinformował 23 lipca 2024 r. podczas sejmowej Komisji Administracji i Spraw Wewnętrznych wiceszef MSWiA Czesław Mroczek. Dodał, że w najbliższym czasie przedstawione zostaną propozycje na kolejne lata.
Przeszło 854 mln zł na Sejm w 2025 r. Podwyżki dla posłów i wszystkich pracowników Kancelarii Sejmu. Wzrosną też ryczałty na biura poselskie
24 lip 2024

Budżet Kancelarii Sejmu na 2025 r. ma wynieść 854 mln 258 tys. zł - to ponad 80 mln więcej niż w 2024 roku. W dniu 23 lipca 2024 r. sejmowa komisja regulaminowa, spraw poselskich i immunitetowych pozytywnie zaopiniowała projekt budżetu Kancelarii Sejmu na 2025 rok. Szef Kancelarii Sejmu Jacek Cichocki poinformował, że w 2025 roku nastąpi wzrost wynagrodzeń wszystkich pracowników Kancelarii Sejmu a także posłów.

REKLAMA