Quando è obbligatorio nominare il DPO / RPD
Il GDPR all'articolo 37 elenca i casi di obbligatorietà della nomina del DPO:
se il Trattamento è svolto da un'autorità pubblica o da un organismo pubblico
se le attività principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala
per trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati
FAQ del Garante della Privacy con elenco dei soggetti obbligati alla nomina del DPO:
Istituti di Credito
Imprese Assicurative
Sistemi di informazione creditizia
Società Finanziarie
Società di informazioni commerciali
Società di informazioni commerciali
Società di informazioni commerciali
Istituti di vigilanza
Partiti e movimenti politici
Sindacati
Caf e patronati
Società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas)
Imprese di somministrazione di lavoro e ricerca del personale
Società operanti nel settore sanitario
(ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione, …)
Società di call center
Società che forniscono servizi informatici
Società che erogano servizi televisivi a pagamento