Obligația este prevăzută în Regulamentul general pentru protecția datelor (GDPR), acolo unde scrie în mod explicit că firmele obligate să aibă DPO trebuie să pună la dispoziție datele sale de contact și să le trimită și autorității naționale, adică la ANSPDCP.
„Operatorul sau persoana împuternicită de operator publică datele de contact ale responsabilului cu protecția datelor și le comunică autorității de supraveghere”, prevede GDPR.
Astfel, pentru a veni în ajutorul companiilor, reprezentanții ANSPDCP au pus la dispoziție un formular online pentru comunicarea datelor DPO-ului, ce poate fi accesat aici.
Una dintre marile noutăți aduse de GDPR este obligația de a desemna un DPO de către firmele care se ocupă în principal cu prelucrarea datelor personale ale persoanelor fizice.
Obligația de a avea un DPO nu revine exclusiv firmelor mari. Deși poate părea probabil ca doar societățile de dimensiuni medii și mari să fie vizate de obligație, aceasta poate apărea și la cele de dimensiuni mici.
Companiile și orice alte entități cu activitate economică (indiferent de forma lor juridică) ce nu respectă noile reguli privind protecția datelor, prevăzute de GDPR, riscă amenzi de până la 4% din cifra de afaceri mondială totală anuală aferentă exercițiului financiar anterior.
Notă: Informații suplimentare despre DPO și GDPR pot fi găsite aici.