Odgovor
Ne glede na to, ali ste upravljavec ali obdelovalec, morate imenovati pooblaščeno osebo za varstvo podatkov, če vaše temeljne dejavnosti vključujejo obsežno obdelavo občutljivih podatkov ali obsežno, redno in sistematično spremljanje posameznikov. S tega vidika spremljanje vedenja posameznikov, na katere se nanašajo osebni podatki, vključuje vse oblike sledenja in oblikovanja profila na internetu, vključno za namene vedenjskega oglaševanja.
Za javne uprave vedno velja obveznost imenovanja pooblaščene osebe za varstvo podatkov (z izjemo sodišč, ki delujejo kot sodni organ).
Pooblaščena oseba za varstvo podatkov je lahko član osebja vaše organizacije ali zunanji izvajalec, ki opravlja naloge na podlagi pogodbe o storitvah. Pooblaščena oseba za varstvo podatkov je lahko posameznik ali organizacija.
Primera
Imenovanje pooblaščene osebe za varstvo podatkov je obvezno
Pooblaščeno osebo za varstvo podatkov je treba imenovati na primer, če
- vodite bolnišnico, ki obdeluje obsežne sklope občutljivih podatkov;
- ste varnostno podjetje, zadolženo za nadzor v trgovskih središčih in na javnih mestih;
- vodite malo podjetje za iskanje kadrov, ki oblikuje profile posameznikov.
Imenovanje pooblaščene osebe za varstvo podatkov ni obvezno
Imenovanje ni obvezno, če
- ste osebni zdravnik in obdelujete osebne podatke o svojih pacientih;
- imate majhno odvetniško pisarno in obdelujete osebne podatke o svojih strankah.