Urząd Ochrony Danych Osobowych stwierdził, że pełnić jednocześnie funkcji Inspektora Ochrony Danych.
Prezes UODO nałożył na spółkę karę w wysokości 11 tys. 365zł za łączenie funkcji prezesa ze stanowiskiem IOD.
Spółka medyczna w 2023 r. zgłosiła do PUODO fakt wydania dokumentów innej osoby. Ze zgłoszenia wynikało, że w spółce funkcję IOD pełni prezes zarządu.
PUODO wszczął więc postępowanie administracyjne, podczas którego okazało się, że choć spółka miała świadomość, że IOD musi być niezależny od władz spółki, to uznała jednak, że pełnienie tej funkcji przez samego prezesa zarządu tej niezależności nie zagraża.
Spółka tłumaczyła, że nie można mówić o konflikcie interesów między zarządem, a IOD, bo ochrona dokumentacji medycznej pacjentów i ochrona ich danych są po prostu jedną z najważniejszych obowiązków spółki, a realizuje je prezes. Zdaniem PUODO to błędne rozumowanie: spółka może dbać organizacyjnie i technicznie o bezpieczeństwo danych osobowych tylko wtedy, gdy niezależny od kierownictwa IOD może informować je o problemach i wskazywać, co i jak należy poprawić, nawet jeśli jest to trudne i wydaje się kosztowne.
Inspektor ochrony danych to osoba, która ma wspierać administratora i podmiot przetwarzający w zapewnieniu zgodności przetwarzania i ochrony danych z przepisami o ochronie danych osobowych. Inspektor ochrony danych może wykonywać inne zadania i obowiązki tylko w sytuacji, gdy nie powodują one konfliktu interesów. Prezes spółki nie może w taki sposób wykonywać obowiązków IOD.
Przeczytaj także: FPP: W budżecie państwa na zdrowie brakuje co najmniej 23 mld zł w 2026 r.
Treść decyzji Prezesa UODO DKN.5131.7.2025 oraz inne orzeczenia dostępne są na stronie https://orzeczenia.uodo.gov.pl/ 
