Tak wynika z odpowiedzi, jakie otrzymał Generalny Inspektor Ochrony Danych Osobowych (GIODO) od Naczelnej Rady Adwokackiej i Krajowej Rady Radców Prawnych. GIODO wskazał, że opinia samorządów w tej sprawie jest istotną pomocą dla wszystkich podmiotów przygotowujących się obecnie do stosowania od 25 maja 2018 r. przepisów RODO i będzie odpowiedzią na wiele wątpliwości, które były sygnalizowane Generalnemu Inspektorowi.
IOD niezależny jak adwokat
Zdaniem GIODO adwokat nie może pełnić funkcji inspektora ochrony danych (IOD), gdyż wiąże się ona z podległością najwyższemu kierownictwu administratora danych lub podmiotu przetwarzającego, co kłóci się z przepisami Prawa o adwokaturze. Zgodnie z nimi adwokat w wykonywaniu swoich czynności jest niezależny i podlega tylko ustawom.
Jednak w opinii Naczelnej Rady Adwokackiej nie sposób się z tym zgodzić. Przepisy RODO gwarantują bowiem IOD niezależność, co jest również podstawą wykonywania zawodu adwokata. W przypadku inspektora ochrony danych niezależność gwarantują mu zakaz wydawania IOD instrukcji oraz zakaz zwolnienia z powodu wykonywania przez niego czynności przewidzianych przepisami. Podległość najwyższemu kierownictwu danego podmiotu ma na celu jedynie "skrócenie drogi raportowania" o kwestiach bezpieczeństwa danych, a nie zaś wykonywanie poleceń.
- Stroną zlecającą czynności jest kierownictwo jednostki, które ustawowo nie może wydawać adwokatowi pełniącemu funkcję IOD żadnych poleceń ani rozwiązać z nim umowy z powodu wykonywania przez niego czynności. Zatem sam przepis wskazuje, że IOD jest niezależny - wskazuje NRA uznając, że wykonywanie zawodu adwokata nie wyklucza jednoczesnego pełnienia funkcji IOD.
NRA dodaje, że adwokat może wykonywać czynności IOD jedynie na podstawie umowy zlecenia, ale element "podległości" w postaci raportowania o stanie sprawy (czyli realizacji ochrony danych osobowych) nie czyni z niej umowy o pracę, której adwokat zawierać nie może.