Legea GDPR 2018 actualizata

(1)   Operatorul si persoana imputernicita de operator desemneaza un responsabil cu protectia datelor ori de cate ori: 
(a) prelucrarea este efectuata de o autoritate sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale; 
(b) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care, prin natura, domeniul de aplicare si/sau scopurile lor, necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga; sau 
(c) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date, mentionata la articolul 9, sau a unor date cu caracter personal privind condamnari penale si infractiuni, mentionata la articolul 10. 
 
(2)   Un grup de intreprinderi poate numi un responsabil cu protectia datelor unic, cu conditia ca responsabilul cu protectia datelor sa fie usor accesibil din fiecare intreprindere. 
 
(3)  In cazul in care operatorul sau persoana imputernicita de operator este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand in considerare structura organizatorica si dimensiunea acestora. 
 
(4)   In alte cazuri decat cele mentionate la alineatul (1), operatorul sau persoana imputernicita de operator ori asociatiile si alte organisme care reprezinta categorii de operatori sau de persoane imputernicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicita acest lucru, desemneaza un responsabil cu protectia datelor. Responsabilul cu protectia datelor poate sa actioneze in favoarea unor astfel de asociatii si alte organisme care reprezinta operatori sau persoane imputernicite de operatori. 
 
(5)   Responsabilul cu protectia datelor este desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate in dreptul si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la articolul 39. 
 
(6)   Responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii. 
 
(7)   Operatorul sau persoana imputernicita de operator publica datele de contact ale responsabilului cu protectia datelor si le comunica autoritatii de supraveghere. 

Capitolul IV – Operatorul si persoana imputernicita de operator