Activitate Radu Jlobnitchi

Buna ziua,

Fac parte dintr-o companie ce are ca obiect de activitate zona de marketing si de dezvoltare de software. Domeniul de activitate este de nisa si se bazeaza pe interactiunea intre universitatile - profesori, studenti - din intreaga lume si companii.

Lucram, in principal in calitate de procesator, cu baze de date pentru proiectele noastre, fara sa detinem sau sa cerem date personale sensibile.

Ca volum de date, as aprecia ca administram (sau avem access, fara a fi folosite in mod recurent) aproximativ 20-25.000 de contacte. Majoritatea informatiilor sunt de forma: nume / prenume / adresa de mail.

In prezent, exista un angajat care are ca responsabilitati asigurarea de proceduri interne conform regulamentului GDPR, care detaliaza modul in care sunt adunate, stocate si administrate datele personale. In plus, monitorizeaza activitatile care implica utilizarea si transferul de date personale.

Avand in vedere ca in regulamentul GDPR nu am gasit o departajare clara a companiilor si conditiilor in care este nevoie de numirea unui DPO, decat in anumite cazuri, ma puteti ajuta cu o recomandare, plecand de la informatiile de mai sus, cu privire la necesitatea angajarii sau contractarii unui DPO pentru companie?

Va multumesc!