比荷卢三国当局加强对 DPO 任命的审查
比利时、荷兰和卢森堡的当局正在密切关注组织如何任命其数据保护官 (DPO)。他们特别注重确保 DPO 能够独立工作,不存在利益冲突,并拥有足够的资源来正确完成工作。在荷兰,荷兰个人数据管理局 (AP) 最近(2024 年 12 月)强调了DPO 不够独立的问题。根据 AP 确定存在利益冲突,尤其是当 DPO 同时担任隐私官 (PO)、首席信息安全官 (CISO) 或合规官时。
比利时数据保护局在去年年初(2024 年 1 月)的一份声明中也表达了这些担忧。报告指出,许多公司没有为 DPO 提供足够的资源和接触决策者的渠道。
卢森堡的CNPD也针对这些问题采取了行动,处以罚款并发出警告(例如18FR/2021和37FR/2021)。这些案例证实,比利时商业传真列表 组织必须避免 DPO 的利益冲突,并为其提供足够的资源。如果不这样做,可能会受到调查,最坏的情况是会被罚款。
EDPB 调查揭示 DPO 独立性和资源分配方面存在差距
这些发展与EDPB 进行的一项调查的结果相吻合。该调查收集了欧盟各地数据保护机构的见解,以评估组织如何任命和支持其 DPO。它重点关注 DPO 的独立性、提供的资源以及其在组织内的作用等关键方面。调查结果显示,虽然许多组织正式遵守任命 DPO 的要求,但在确保其独立性和提供足够的资源方面仍存在差距。
荷兰美联社明确指出:
如果授权人收到关于数据保护官可能存在利益冲突的信号,授权人可以采取措施。[…]如果责任人不采取任何措施解决利益冲突,授权人可以实施行政处罚。
公司应尽快审查其 DPO 安排,以避免受到处罚并保持监管机构的信任。
頁:
[1]