Державна адміністрація завжди зобов’язана призначити DPO (крім судів, які діють як правосуддя). DPO може бути штатним співробітником вашої організації або може мати зовнішній контракт на основі контактної інформації.
Відповідно до частини 3 Закону, ви повинні призначити уповноваженого із захисту даних (DPO), якщо ви не є судом або іншим судовим органом, який діє як суд. Ви можете призначити одного спеціаліста із захисту даних для групи контролерів, враховуючи їх структуру та розмір.
Відповідно до GDPR, який є найповнішим законом про захист даних у світі, організації зобов’язані призначати DPO, якщо вони: Обробляють персональні дані фізичних осіб у великому масштабі. Обробляти конфіденційні персональні дані у великих масштабах. Регулярно і систематично стежте за особами у великих масштабах.
Призначення DPO є обов’язковим відповідно до PDPA для всіх організацій, включаючи приватні підприємці та некомерційні організації.
Відповідно до GDPR, деякі організації зобов’язані призначити призначеного спеціаліста із захисту даних (DPO). Організації також зобов’язані публікувати деталі своїх DPO та надавати ці деталі своєму національному наглядовому органу.
Чи потрібно нам призначати спеціаліста із захисту даних? Згідно з GDPR Великобританії, ви повинні призначити DPO, якщо: ви є державним органом або установою (за винятком судів, які діють у своїй судовій якості); ваша основна діяльність вимагає широкомасштабного, регулярного та систематичного моніторингу осіб (наприклад, відстеження поведінки в Інтернеті); або.