Blog: MILYEN SZERVEZETNEK KÖTELEZŐ A GDPR RENDELET ALAPJÁN ADATVÉDELMI TISZTVISELŐT ALKALMAZNI?

· 3 ESETBEN KÖTELEZŐ:

- Az adatkezelést közhatalmi szervek vagy egyéb közfeladatot ellátó szervek végzik (kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat).
- Ha az adatkezelő főtevékenysége olyan adatkezelési műveleteket foglalnak magukba, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek, rendszeres, szisztematikus, nagymértékű megfigyelését teszik szükségessé.
- Az adatkezelő, adatfeldolgozó fő tevékenysége a személyes adatok különleges kategóriáit vagy bűncselekményekre, büntetőjogi felelősség megállapítására vonatkozó határozatokra vonatkozó adatok nagy számú kezelését foglalják magukba. Különleges adatok a GDPR szerint a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

A FENTI HÁROM KATEGÓRIÁN KÍVÜL a GDPR tehát nem írja elő kötelezően az adatvédelmi tisztviselő kijelölését, kivéve, ha európai uniós vagy tagállami jog mégis előírja. 
Egyéb esetben is lehet és célszerű is adatvédelmi tisztviselőt alkalmazni, mivel ők a Rendeletben foglalat szabályoknak való megfelelést segítik és közvetítenek a felügyeleti hatóságok és a szervezet között.

Összefoglaló: GDPR, adatvédelmi tisztviselő
Kulcsszavak: GDPR adatvédelmi tisztviselő