Atsakymas
Jūsų įmonė ar organizacija turi paskirti DAP, nepriklausomai nuo to, ar ji yra duomenų valdytojas ar duomenų tvarkytojas, jeigu jos pagrindinė veikla apima neskelbtinų duomenų tvarkymą dideliu mastu arba didelio masto, reguliarią ir sistemingą asmenų stebėseną. Šiuo atveju asmenų elgesio stebėsena apima visų formų sekimą ir profiliavimą internete, įskaitant vartotojų elgesiu grindžiamos reklamos tikslais.
Viešojo administravimo institucijos visada turi paskirti DAP (išskyrus teismus, kurie vykdo savo teisminius įgaliojimus).
DAP gali būti jūsų organizacijos darbuotojas arba iš išorės samdomas asmuo, dirbantis pagal paslaugų teikimo sutartį. DAP gali būti asmuo arba organizacija.
Pavyzdžiai
DAP privalomas
DAP yra privalomas, pavyzdžiui, jei jūsų įmonė yra:
- ligoninė, kuri tvarko didelius neskelbtinų duomenų rinkinius;
- apsaugos įmonė, kuri atsako už prekybos centrų ir viešųjų erdvių stebėjimą;
- maža personalo atrankos įmonė, kuri atlieka asmenų profiliavimą.
DAP neprivalomas
DAP nėra privalomas, jeigu:
- esate vietos šeimos gydytojas ir tvarkote savo pacientų asmens duomenis;
- turite nedidelę advokatų kontorą ir tvarkote savo klientų asmens duomenis.