Απάντηση
Η εταιρεία ή ο οργανισμός σας, είτε είναι υπεύθυνος επεξεργασίας είτε εκτελών την επεξεργασία, οφείλει να διορίσει ΥΠΔ εφόσον οι βασικές δραστηριότητες που ασκεί περιλαμβάνουν την επεξεργασία ευαίσθητων δεδομένων σε μεγάλη κλίμακα ή την τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα φυσικών προσώπων. Εν προκειμένω, η παρακολούθηση της συμπεριφοράς φυσικών προσώπων περιλαμβάνει όλες τις μορφές ανίχνευσης και κατάρτισης προφίλ στο διαδίκτυο, συμπεριλαμβανομένων των σκοπών της συμπεριφορικής διαφήμισης.
Οι δημόσιες διοικήσεις έχουν πάντα την υποχρέωση να διορίζουν ΥΠΔ (με εξαίρεση τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους ιδιότητα).
Ο ΥΠΔ μπορεί να είναι μέλος του προσωπικού του οργανισμού σας ή μπορεί να είναι εξωτερικός συνεργάτης με βάση σύμβαση παροχής υπηρεσιών. Ο ΥΠΔ μπορεί να είναι φυσικό πρόσωπο ή οργανισμός.
Παραδείγματα
Υποχρεωτικός διορισμός ΥΠΔ
Ο διορισμός ΥΠΔ είναι υποχρεωτικός για παράδειγμα όταν η εταιρεία ή ο οργανισμός σας είναι:
- νοσοκομείο που επεξεργάζεται μεγάλο όγκο ευαίσθητων δεδομένων·
- εταιρεία παροχής υπηρεσιών ασφάλειας υπεύθυνη για την παρακολούθηση εμπορικών κέντρων και δημόσιων χώρων·
- μικρή εταιρεία ευρέσεως εξειδικευμένου προσωπικού που καταρτίζει προφίλ φυσικών προσώπων.
Μη υποχρεωτικός διορισμός ΥΠΔ
Ο διορισμός ΥΠΔ δεν είναι υποχρεωτικός εάν
- είστε τοπικός κοινοτικός γιατρός και επεξεργάζεστε δεδομένα προσωπικού χαρακτήρα των ασθενών σας·
- έχετε ένα μικρό δικηγορικό γραφείο και επεξεργάζεστε δεδομένα προσωπικού χαρακτήρα των πελατών σας.