Responsabilul cu protecția datelor este o funcție ce va deveni obligatorie, începând din 25 mai 2018, pentru aproape toate entitățile de stat care prelucrează date personale, nu doar penntru firme. Obligația este prevăzută în Regulamentul general privind protecția datelor (GDPR), care se va aplica, în mod direct, și în România de la data respectivă.
Astfel, desemnarea unui DPO va fi necesară ori de câte ori „prelucrarea [de date personale] este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale”, se arată în actul normativ.
Atunci când vorbim despre entități de stat, ne referim, în esență, la Guvern, Parlament, primării, consilii locale și județene sau chiar autorități autonome. Cu alte cuvinte, orice instituție sau autoritate ce ține de stat va avea nevoie de un DPO în măsura în care prelucrează date personale.
Conform GDPR, în funcție de structura organizatorică și dimensiune, grupuri de entități de stat vor putea să desemneze un DPO unic: „În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecția datelor unic pentru mai multe dintre aceste autorități sau organisme, luând în considerare structura organizatorică și dimensiunea acestora”.
DPO-ul va putea fi ori un membru nou sau deja existent al personalului unei entități de stat, ori un colaborator extern, cum ar fi un avocat, o societate de avocatură sau o firmă. DPO-ul va fi desemnat, potrivit regulamentului european, „pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor”, dar și pe baza capacității de a îndeplini sarcinile specifice ale acestei noi funcții. Pe scurt, GDPR nu impune existența vreunei experiențe în domeniu sau a anumitor studii de specialitate.
Referitor la încadrarea efectivă a unui salariat, de câteva luni există în Clasificarea ocupațiilor din România și funcția de responsabil cu protecția datelor.