Длъжностно лице по защита на личните данни – изискване за администратори или обработващи лични данни

Според Регламент (ЕС) 2016/679, Раздел 4, чл. 37, параграф 1:

Администраторът и обработващият лични данни определят длъжностно лице по защита на данните във всички случаи, когато:

  • Обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
  • Основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които изискват редовно и систематично мащабно наблюдение на субектите на данни;
  • Основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специални категории лични данни, и лични данни, свързани с присъди и нарушения.

Член на персонала или външен експерт, изпълняващ задачите въз основа на договор за услуги, са опциите, посочени в Регламента. Организациите обаче трябва да гарантират, че ДЗЛД („Длъжностно лице по защита на данните“) действа самостоятелно и не е изправено пред конфликт на интереси при изпълнение на своите задачи и задължения.