Z ZAGADNIEŃ PRAWA PRACY I UBEZPIECZEŃ SPOŁECZNYCH
Przepisy art. 37 ust. 1 rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz uchylającego dyrektywę 95/46/WE (RODO) nakładają na wymienione w nim kategorie administratorów danych i podmiotów przetwarzających dane obowiązek wyznaczania inspektora ochrony danych. Zgodnie z przepisami art. 37 ust. 6 RODO inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarza-jącego lub wykonywać zadania na podstawie umowy o świadczenie usług. Ani przepisy RODO, ani obowiązująca ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych nie określają formy prawnej zatrudnienia inspektora ochrony danych jako członka personelu tych podmiotów. Należy zatem przyjąć, że jest on zatrudniany na podstawie umowy o pracę jako pracownik w rozumieniu przepisów ustawy z dnia 26 czerwca 1974 roku Kodeks pracy. Przepisy RODO określają szczególne miejsce inspektora w strukturze organizacyjnej podmiotu, w którym przetwarzane są dane osobowe. Podlegać ma on bezpośrednio najwyższemu kierownictwu tego podmiotu (na przykład kierowni-kowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych osobowych). Inspektor ochrony danych osobowych zachowuje szeroką autonomię w zakresie wykonywania przy-pisanych mu przez prawo obowiązków, pracodawca zaś jest zobowiązany zapewnić mu niezależ-ność w związku z ich wykonywaniem, powstrzymując się od wydawania mu instrukcji dotyczących wykonywania tych zadań. Na mocy przepisów prawa następuje zatem ograniczenie możliwości zarządzania pracą inspektora ochrony danych przez wydawanie mu poleceń dotyczących pracy. Z tego względu należy uznać, że inspektor ochrony danych jest zatrudniony w ramach tak zwanego nietypowego stosunku pracy.