Pe această pagină:

Răspuns

Societatea/organizația dvs. trebuie să numească un RPD, indiferent dacă este operator de date sau persoană împuternicită de operator, dacă activitățile sale principale implică prelucrarea de date sensibile pe scară largă sau implică o monitorizare regulată și sistematică pe scară largă a persoanelor fizice. În acest sens, monitorizarea comportamentului persoanelor vizate include toate formele de urmărire și de creare de profiluri pe internet, inclusiv în scopuri de publicitate comportamentală.

Administrațiile publice au mereu obligația de a numi un RPD (cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale).

RPD poate fi un membru al personalului organizației dvs. sau poate fi o persoană din exterior angajată pe baza unui contract de servicii. RPD poate fi o persoană fizică sau o organizație.

Exemple

RPD obligatoriu
Este obligatoriu să existe un RPD, de exemplu, atunci când societatea/organizația este:

  • un spital care prelucrează seturi mari de date sensibile;
  • o societate de securitate responsabilă cu monitorizarea unor centre comerciale și spații publice;
  • o mică firmă de recrutare care creează profiluri ale unor persoane fizice.

RPD neobligatoriu
Nu este obligatoriu să existe un RPD dacă:

  • sunteți un medic al unei comunități locale și prelucrați date cu caracter personal ale pacienților dvs.;
  • aveți o mică firmă de avocatură și prelucrați date cu caracter personal ale clienților dvs.

Referințe

  • Orientările Grupului de lucru al articolului 29 privind responsabilii cu protecția datelor, 5 aprilie 2017 (WP 243)
  • Articolele 37, 38 și 39 și considerentul (97) al RGPD