Persoana desemnata pentru activitatile de prelucrare si protectie a datelor este un angajat al societatii, care are cunostinte in aceasta materie, este recunoscuta intern ca avand astfel de cunostinte si din acest motiv, i se recunosc si anumite atributii in legatura cu protectia datelor (cum ar fi sa fie contactata, intern ori extern – persoane vizate, autoritati - in legatura cu protectia datelor), insa, spre deosebire de DPO, aceste atributii nu au particularitatile functiei DPO-ului si nici independenta de care se bucura DPO. De exemplu, aceasta persoana nu va fi implicata in toate aspectele legale de protectia datelor, nu ia decizii in mod independent in legatura cu protectia datelor. Atributiile referitoare la protectia datelor sunt atributii de serviciu ca si celelalte sarcini pe care le are in virtutea pozitiei pe care o ocupa in companie si nu este independent in exercitarea acestora.
Administratorul NU poate fi DPO.
Administratorul poate fi persoana desemnata pentru activitatile de prelucrare.
Nu, intrucat prelucrarea datelor cu caracter personal ale pacientului de catre un medic individual nu este considerata a fi facuta pe scara larga. Totusi, in cazul activitatii regulate a unui spital, prelucrarea datelor pacientilor de catre spital atrage necesitate numirii unui unui DPO.
Nu. Angajarea unui DPO este obligatorie pentru:
- autoritatile si institutiile publice, cu exceptia instantelor
- companiile a caror activitate principala presupune prelucrarea pe scara larga a datelor cu caracter personal si care necesita o monitorizare periodica si sistematica a persoanelor vizate
- companiile a caror activitate principala presupune prelucrarea pe scara larga a unor categorii speciale de date sau a unor date cu caracter personal privind condamnari penale si infractiuni
Dar daca nu are DPO, o companie este obligata sa aleaga o persoana desemnata cu activitatile de prelucrare date.