O Societate/organizație trebuie să numească un DPO (Data Protection Officer), indiferent dacă este operator de date sau persoană împuternicită de operator, dacă activitățile sale principale implică prelucrarea de date sensibile pe scară largă sau implică o monitorizare regulată și sistematică pe scară largă a persoanelor fizice.
În acest sens, monitorizarea comportamentului persoanelor vizate include toate formele de urmărire și de creare de profiluri pe internet, inclusiv în scopuri de publicitate comportamentală. Administrațiile publice au mereu obligația de a numi un DPO (cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale).
DPO poate fi un membru al personalului organizației dvs. sau poate fi o persoană din exterior angajată pe baza unui contract de servicii. RPD poate fi o persoană fizică sau o organizație.
IMPORTANT – CLICK PE CLOPOȚELUL ROSU DIN COLTUL ECRANULUI (STÂNGA JOS), SAU TE ROG SA DAI ACCEPT IN FEREASTRA CE APARE LA INTRAREA PE SITE – SI ABONEAZĂ-TE LA NOTIFICĂRI. DE CÂTE ORI PUBLICAM CEVA, AJUNGE MAI REPEDE LA TINE DECÂT LA CEI CARE NU SUNT ABONAȚI. PENTRU ABONARE LA NEWSLETTER – CLICK AICI
Exemple – DPO obligatoriu
Este obligatoriu să existe un DPO, de exemplu, atunci când societatea/organizația este:
– un spital care prelucrează seturi mari de date sensibile;
– o societate de securitate responsabilă cu monitorizarea unor centre comerciale și spații publice;
– o mică firmă de recrutare care creează profiluri ale unor persoane fizice.
Exemple – DPO neobligatoriu
Nu este obligatoriu să existe un DPO dacă:
– sunteți un medic al unei comunități locale și prelucrați date cu caracter personal ale pacienților dvs.;
– aveți o mică firmă de avocatură și prelucrați date cu caracter personal ale clienților dvs.
RECENT – GDPR – câteva aspecte pe care trebuie sa le cunoască fiecare (oficial CE) – click aici
Referințe
– Orientările CEPD privind responsabilii cu protecția datelor (RPD) – link
– Articolele 37, 38, 39; motivul 97 din RGPD – link
Sursa – CE click aici
