Статья 37. Назначение сотрудника по защите данных

 
 

1. Специалист по защите персональных данных назначается контроллером и процессором в случае, если:

  1. обработка осуществляется публичным учреждением или структурой, за исключением судов, при исполнении своих поручений;
  2. основная деятельность контроллера или процессора состоит в действиях по обработке, которые по своему характеру, объёму и/или цели, требуют масштабного, регулярного и систематического мониторинга субъектов данных; или
  3. основная деятельность контроллера или процессора заключается в широкомасштабной обработке особых категорий данных, согласно указанным в статье 9 и 10 персональным данным о наказуемости и нарушениях.

2. Группа предприятий может назначить единого специалиста по защите персональных данных, при условии, что каждое предприятие может легко связаться со специалистом по защите данных.

3. Если контроллер или процессор является публичным учреждением или структурой, то один специалист по защите персональных данных может быть назначен для нескольких таких учреждений или структур, с учётом их организационной структуры и размера.

4. В случаях, которые не указаны в пункте 1, контроллер или процессор, или объединения и иные структуры, представляющие категории контроллеров или процессоров, могут назначать или, если это необходимо делать в соответствии с правовыми актами Союза или государства-члена ЕС, назначают специалиста по защите данных. Специалист по защите персональных данных может действовать по поручению таких объединений и иных структур, представляющих контроллеров или процессоров.

5. Специалист по защите персональных данных назначается на основе его профессиональной квалификации, в частности, на основе специальных знаний в области прав защиты данных и в практической сфере, а также способности выполнять задачи, указанные в Статье 39.

6. Специалист по защите данных может являться сотрудником контроллера или процессора, или он может выполнять задачи на основе договора об оказании услуг.

7. Контроллер или процессор публикует контактную информацию специалиста по защите персональных данных и сообщает её надзорному органу.

 
 

Наверх