Kdo mora imeti DPO?

Imenovanje uradne osebe za varstvo osebnih podatkov je obvezno:

• v javnih organih (izjema v delu, ki se nanaša na dejavnost sojenja, so sodišča);
• pri tistih upravljavcih in obdelovalcih osebnih podatkov, katerih osnovna dejavnost vključuje obsežno obdelavo osebnih podatkov z rednim in sistematičnim spremljanjem posameznikov (profiliranje, segmentiranje ipd.) ter
• pri upravljavcih, katerih osnovna dejavnost vključuje obsežno obdelavo posebnih kategorij osebnih podatkov iz 9. člena splošne uredbe oziroma podatkov, ki so povezani s kazenskimi obsodbami in prekrški iz 9.a člena splošne uredbe.

V vseh drugih primerih je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu. Če imate obsežne zbirke osebnih podatkov, je to vsekakor priporočljivo.

Pooblaščena oseba za varstvo podatkov mora imeti strokovno znanje in praktične izkušnje glede varstva osebnih podatkov in globoko razumevanje splošne uredbe EU o varstvu podatkov.