Направо към основното съдържание

Трябва ли моето/моята дружество/организация да има служител по защита на данните (СЗД)?

Отговор

Вашето дружество/организация трябва да назначи СЗД, независимо дали е администратор или обработващ данни, ако неговите основни дейности включват обработка на чувствителни данни в голям мащаб или основните ви дейности включват мащабно, редовно и систематично наблюдение на физическите лица. В тази връзка наблюдението на поведението на физическите лица включва всички форми на проследяване и профилиране в интернет, включително за целите на поведенческата реклама.

Публичните администрации винаги имат задължението да назначават СЗД (с изключение на съдилища при изпълнение на съдебните им функции).

СЗД може да бъде член на персонала на вашата организация или да бъде външно лице, назначено въз основа на договор за услуги. СЗД може да бъде физическо лице или организация.

Примери

Задължителен СЗД
СЗД е задължителен например когато Вашето дружество/организация:

  • управлява болница, която обработва големи набори от чувствителни данни;
  • е дружество за сигурност, което отговаря за наблюдението на търговски центрове и публични пространства;
  • управлява малко дружество за набиране на висококвалифициран персонал, която изготвя профили на физически лица.

Незадължителен СЗД
СЗД не е задължителен, ако:

  • вие сте лекар на местната общност и обработвате личните данни на вашите пациенти;
  • имате малка юридическа кантора и обработвате лични данни на вашите клиенти.

Позовавания