Rolul unui Data Protection Officer

În conformitate cu GDPR, anumiți operatori de date cu caracter personal și persoane împuternicite sunt obligați să desemneze un responsabil cu protecția datelor (DPO) pentru organizațiile lor. Persoana desemnată va juca un rol important și esențial în realizarea și implementarea unui cadru eficient de protecție a datelor personale, care să respecte noile cerințe stabilite de GDPR.

Grupul de lucru Articolul 29 (WP29) a adoptat un ghid privind rolul responsabilului cu protecția datelor (DPO) în temeiul GDPR. Care sunt criteriile cheie în legătură cu desemnarea obligatorie a unui DPO? Grupul de lucru Articolul 29 (WP29) aduce clarificări.

În conformitate cu articolul 37 alineatul (1) din GDPR, operatorii și procesatorii de date personale trebuie să desemneze un DPO în oricare dintre situațiile de mai jos:

• Prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în calitatea lor judiciară;
• Activitățile de bază ale operatorului sau ale persoanei împuternicite constau în operațiuni de prelucrare care necesită monitorizarea periodică și sistematică a subiecților pe scară largă;
• Activitățile de bază ale operatorului sau ale persoanei împuternicite constau în prelucrarea pe o scară largă a categoriilor speciale de date sau a datelor cu caracter personal referitoare la infracțiuni.