Czy właściciel lub wspólnik spółki cywilnej może pełnić funkcję Inspektora Ochrony Danych?

Wyznaczenie właściciela bądź wspólnika spółki cywilnej do pełnienia funkcji Inspektora Ochrony Danych jest sprzeczne z przepisami o ochronie danych osobowych.

Uzasadnienie

Zgodnie z art. 37 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Inspektor Ochrony Danych wyznaczany jest na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO. Co więcej wedle art. 37 ust. 6 RODO wskazuje, iż Inspektor Ochrony Danych może być członkiem personelu administratora lub wykonywać zadania na podstawie umowy o świadczenie usług. Warto również odnieść się do regulacji, które mówią o niezależności Inspektora Ochrony Danych oraz podleganiu Inspektora Ochrony Danych najwyższemu kierownictwu administratora (art. 38 ust. 3) a także do zadań Inspektora Ochrony Danych, które polegają m.in. na monitorowaniu przestrzegania zasad ochrony danych osobowych (art. 39 ust. 1 pkt b) RODO. Uwzględniając powyższe wnioski należy uznać, że powołanie właściciela lub wspólnika spółki cywilnej na Inspektora Ochrony Danych będzie skutkowało sytuacją, w której Inspektor Ochrony Danych sam będzie kontrolował własne decyzje oraz sam sobie będzie podlegał, gdyż będzie jednocześnie administratorem.