Pracovná skupina podľa článku 29 (“WP29”) publikovala revidovanú verziu svojho Stanoviska k právnej úprave postavenia Data Protection Officer / zodpovednej osoby v Nariadení GDPR.
Aké novinky prináša?
- seniorní manažéri, napríklad na pozíciách ako vedúci HR, Marketingu alebo IT, nemôžu byť zodpovednou osobou
- podľa WP29 nie je možné ustanoviť zodpovednú osobu, ktorá bude mať na starosti iba časť aktivít
- zodpovedná osoba môže byť len jedna, ale môže mať tím
- marketingové aktivity založené na big data spadajú pod definíciu pravidelného a systematického monitorovania
- podľa WP29 je vhodné, aby zodpovedná osoba bola lokalizovaná v rámci EÚ
- správa dát má povinnosť mať stále aktualizované posudky zodpovednej osoby
- dôležitosť dôvernosti komunikácie medzi zodpovednou osobou a osobami správcu dát