De acordo com o RGPD, certas organizações são obrigadas a nomear um Diretor de Proteção de Dados (DPO). As organizações também são obrigadas a publicar os detalhes de seu DPO e fornecer esses detalhes à autoridade nacional de supervisão.
Uma organização é obrigada a nomear um DPO quando:
- o tratamento é realizado por uma autoridade ou organismo público;
- as atividades principais do responsável pelo tratamento ou do subcontratante consistem em operações de tratamento que necessitam de um acompanhamento regular e sistemático dos titulares dos dados em grande escala; ou
- as atividades principais do controlador ou do processador consistem no processamento em larga escala de categorias especiais de dados ou dados pessoais relacionados com condenações.
Necessita de ajuda com o RGPD?
Contacte-nos se precisar de ajuda em RGPD.