Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679 (GDPR) ορίζει ότι «ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν Υπεύθυνο Προστασίας Δεδομένων σε κάθε περίπτωση στην οποία: α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαστικής τους αρμοδιότητας, β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (ήτοι δεδομένων που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και γενετικών/βιομετρικών δεδομένων και δεδομένων που αφορούν την υγεία ή τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του) και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα.
Ακόμα και αν η επιχείρησή σας ή/και οι δραστηριότητές της δεν εμπίπτουν στις ως άνω υποχρεωτικές περιπτώσεις ορισμού Υπευθύνου Προστασίας Δεδομένων, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ-EDPB) προβλέπει ως βέλτιστη πρακτική (best practice) τον ορισμό Data Protection Officer (DPO) από κάθε επιχείρηση.
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO), μεταξύ άλλων, παρακολουθεί τη συμμόρφωση της επιχείρησης με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 (GDPR) και εν γένει το εθνικό και ενωσιακό δίκαιο προστασίας προσωπικών δεδομένων, τις οδηγίες, κατευθυντήριες γραμμές, αποφάσεις και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και του Ευρωπαϊκού Συμβουλίου Προσωπικών Δεδομένων (ΕΣΠΔ-EDPB), καθώς και τις εσωτερικές πολιτικές της επιχείρησης σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα.
Ο Υπεύθυνος Προστασίας Δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του.
Η ομάδα του INTERNETLAW διαθέτει έμπειρους και καταρτισμένους νομικούς συμβούλους, πιστοποιημένους σύμφωνα με το Διεθνές Πρότυπο ISO/IEC 17024 καθώς και ειδικούς επιστήμονες – πληροφορικούς (I.T.), εξειδικευμένους σε θέματα Ασφάλειας Πληροφοριακών & Επικοινωνιακών Συστημάτων & Δικτύων, οι οποίοι αναλαμβάνουν να παρέχουν υπηρεσίες DPO.