Konflikt interesów w przypadku wykonywania funkcji IOD może wystąpić, gdy IOD zajmuje stanowisko lub pełni inne zadania i obowiązki, które mogłyby wpływać na jego niezależność, obiektywność i bezstronność w nadzorowaniu zgodności z RODO. Aby zapobiec konfliktowi interesów, administrator danych osobowych powinien:
- dokładnie sprawdzić kwalifikacje, wiedzę i doświadczenie kandydata na IOD;
- nie łączyć funkcji IOD ze stanowiskami kierowniczymi lub innymi stanowiskami, które biorą udział w określaniu celów i sposobów przetwarzania danych;
- zapewnić IOD bezpośrednią podległość najwyższemu kierownictwu i ochronę przed odwołaniem lub karaniem za wykonywanie jego zadań;
- nie wydawać IOD instrukcji co do wykonywania zadań związanych z ochroną danych;
- zapewnić IOD niezbędne zasoby, takie jak czas, finanse, infrastruktura, personel, szkolenia, itp.
- opracować i wdrożyć politykę zarządzania konfliktem interesów, która określi, czym jest konflikt interesów, w jakich sytuacjach może wystąpić, jak go zgłaszać i rozwiązywać.