Spitalele, firmele de securitate și de asigurări, companiile de transport public, băncile sau furnizorii de internet și telefonie vor trebui să desemneze un responsabil cu protecția datelor personale, prevede un act normativ european ce se va aplica direct în toate statele membre ale Uniunii Europene (UE), deci și în România, începând din mai 2018. Responsabilul va putea să fie ori cineva specializat care deja este la firmă, ori cineva contractat din exteriorul ei doar pentru protecția datelor, iar absența lui va putea fi drastic sancționată.
Obligația anumitor firme mari de a desemna un responsabil cu protecția datelor personale (sau DPO, de la „data protection officer”) este prevăzută în Regulamentul general privind protecția datelor (sau, pe scurt, GDPR). Documentul a fost publicat deja în Jurnalul Oficial al UE și se va aplica, începând cu data de 25 mai 2018, direct în toate statele Uniunii, fără să fie necesar ca autoritățile să-l transpună în legislația României.
Concret, desemnarea unui responsabil cu protecția datelor va fi obligatorie pentru entitățile publice (de principiu, autoritățile naționale, regionale și locale, exceptând instanțele) și pentru firmele care au ca activități principale prelucrarea periodică și pe scară largă a datelor personale sau prelucrarea pe scară largă a unor categorii speciale de date. Pentru ca aceste prevederi să fie mai ușor de înțeles, există și un ghid al unui organ consultativ european independent care se ocupă, potrivit legislației europene, cu protecția și confidențialitatea datelor.
