Trebuie să ne înregistrăm undeva?

Nu. În contrast cu Directiva UE privind protecția datelor din 1995, GDPR nu cere să te înregistrezi la Autoritatea pentru Protecția Datelor. Totuși, dacă numești un responsabil pentru protecția datelor în companie, trebuie să trimiți autorității detaliile sale de contact.

Conform GDPR, trebuie să desemnezi un responsabil pentru protecția datelor dacă procesezi date cu caracter personal și:

  • ești un organism public (de exemplu, minister, școală, spital public);
  • afacerea ta implică o monitorizare sistematică și regulată a datelor oamenilor pe scară largă (de exemplu, companii mari de tehnologie sau companii care efectuează scoruri de credit sau supraveghere video); sau
  • procesezi date sensibile la scară largă (de exemplu spitale).