Polityka zarządzania konfliktem interesów Inspektora Ochrony Danych

Polityka zarządzania konfliktem interesów IOD w Urzędzie Miasta Gdańsk

§1. Celem niniejszej polityki jest zapewnienie zarządzania konfliktem IOD.

§2. Niniejsza polityka dotyczy wszystkich pracowników Urzędu Miasta Gdańsk oraz podmiotów przetwarzających.

§3. Do podstawowych zadań Prezydenta Miasta należy dbanie, aby:

1. IOD nie otrzymywał instrukcji dotyczących wykonywania swoich zadań - zgodnie z art. 38 RODO, IOD powinien mieć zagwarantowaną niezależność organizacyjną.

2. W umowie o pracę lub umowie o świadczenie usług IOD zagwarantować niezależność IOD oraz unikanie konfliktu interesów.

3. IOD podlegał bezpośrednio pod Prezydenta Miasta.

4. Pracownicy zgłaszający ryzyko konfliktu interesów po ocenie sytuacji byli w razie potrzeby wyłączeni ze sprawy.

§4. Konflikt interesów.

1. Konflikt interesów obejmuje każdą sytuację, w której pracownicy Urzędu Miasta Gdańsk lub dostawca usług w zakresie obsługi działającej w imieniu Urzędu Miasta Gdańsk, mogą wpłynąć na wynik procesu przetwarzania danych. Osoby te mają bezpośrednio lub pośrednio interes finansowy, ekonomiczny lub inny interes osobisty, który postrzegać można jako zagrażający ich bezstronności i niezależności w związku z procesem przetwarzania danych.

2. Konflikt interesów obejmuje zarówno rzeczywisty, jak i postrzegany konflikt interesów.

3. Rzeczywisty konflikt interesów obejmuje przypadki powiązania IOD z wykonawcami (podmiotami przetwarzającymi) obsługujących Urząd Miasta Gdańsk.

4. Postrzegany konflikt interesów dotyczy sytuacji, w których na chwilę oceny nie występują określone powiązania IOD z podmiotem przetwarzającym, ale IOD może być postrzegany jako osoba stronnicza ze względu na związki z przeszłości z podmiotem przetwarzającym.

5. Za konflikt interesów należy uznać każdą sytuację, w której bezstronność lub niezależność osób przetwarzających dane jest lub może być postrzegana jako zagrożona z uwagi na posiadanie powiązań osobistych, majątkowych czy interesu finansowego, ekonomicznego.

6. Konflikt interesów eliminowany jest poprzez wyłączenie określonej osoby z możliwości pełnienia funkcji IOD.

§5. Zakazy dotyczące pełnienia funkcji IOD.

1. IOD nie może zajmować w organizacji stanowiska związanego z określaniem sposobów i celów przetwarzania danych.

2. IOD w zakresie swoich zadań nie może kierować się interesem jednostkowym.

3. IOD nie może wykonywać zajęć podważających zaufanie do Urzędu Miasta Gdańsk albo mogących wywołać podejrzenie o stronniczość lub chęć uzyskania korzyści osobistej lub majątkowej w tym wykonywać na stałe usług dla podmiotów przetwarzających.

4. IOD nie powinien decydować, które podmioty przetwarzające mogą uzyskać zlecenie od Urzędu Miasta Gdańsk na usługi związane z powierzeniem przetwarzania danych osobowych.

5. IOD nie może udzielać upoważnień do przetwarzania danych osobowych.

6. IOD nie może reprezentować administratora lub podmiotu przetwarzającego przed sądem w sprawie dotyczącej ochrony danych osobowych.

§6. Zasada niełączenia funkcji IOD ze stanowiskami, które mają wpływ na ustalanie celów i sposobów przetwarzania danych osobowych.

1. Funkcja IOD, co do zasady nie powinna być łączona z następującymi stanowiskami:

1) kierowniczymi w Urzędzie Miasta Gdańsk;

2) sekretarza;

3) skarbnika;

4) pracownikiem BHP;

5) osobą na stanowisku głównego kadrowego;

6) osobą na stanowisku głównego księgowego;

7) radcą prawną lub prawnikiem;

8) Administratorem Systemu informatycznego;

9) komendantem Straży Miejskiej;

10) niższymi stanowiskami, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych;

2. W przypadku zewnętrznego IOD, nie powinien on świadczyć usług dla Urzędu Miasta Gdańsk związanych z:

1) obsługą prawną;

2) obsługą informatyczną;

3) księgową bądź rachunkową;

4) usługami BHP.

3. Ponadto IOD zewnętrzny nie powinien świadczyć usług dla instytucji, z którymi administrator znajduje się w sporze sądowym.

§7. Stwierdzenie konfliktu interesu.

1. IOD w przypadku zaobserwowania konfliktu interesów przekazuje ten fakt Prezydentowi Miasta, który odsuwa go od czynności przetwarzania.

2. W przypadku wystąpienia konfliktu interesów tych funkcji IOD rezygnuje z pełnienia dodatkowych funkcji - informując o tym Prezydenta Miasta.

3. IOD nie można dodawać dodatkowych obowiązków związanych z określaniem celów i sposobów przetwarzania danych osobowych.

4. W przypadku IOD zewnętrznego po konsultacji z Prezydentem Miasta wnioskuje o rozwiązanie umowy powodującej konflikt interesów.

§8. Nieobecność lub niepowołanie IOD.

W przypadku dłuższej nieobecności IOD lub faktycznego niemożliwości spełnienia funkcji Administrator powierzy zadanie innej osobie - w miarę możliwości konsultując się z dotychczasowym IOD w zakresie braku konfliktu interesów. W przypadku braku możliwości konsultacji w powyższym zakresie zwróci się do obsługi prawnej z pytaniem o konflikt interesów IOD.

§9. Powołanie IOD

1. Powołując nowego IOD, czy to w formie umowy o pracę, czy na podstawie umowy cywilnoprawnej Administrator informuje o obowiązku unikania konfliktu interesów.

2. IOD informuje o wszystkich sytuacjach związanych z pełnieniem funkcji.

3. Zatajenie informacji związanych z konfliktem oznaczać może podstawę do rozwiązania umowy z IOD.