Prema relevantnom Članku 37(6) funkcija DPO se može izvršavati:

    interno - kao član organizacije, u funkciji kontrole ili obrade (u smislu Direktive)
    eksterno - kao profesionalno "lice koje obavlja ovu funkciju putem servisnog ugovora".

U slučaju eksternalizacije, zaštita podataka se može obavljati kroz eksterni servisni ugovor, koji se zaključuje sa pravnim ili fizičkim licem.

Ukoliko je DPO eksterna (eksternalizovana) funkcija svi zahtjevi Direktive 37 do 39 se odnose na ugovorenu DPO funkciju. Kada je funkcija eksternalizovana preko davaoca servisa, prema važećem Vodiču Evropske unije, projektni tim profesionalaca koji je angažovan za organizaciju izvršava DPO aktivnosti kao tim, u skladu sa odgovornostima koje su dodijeljene "odgovornoj osobi" klijenta. U ovom slučaju, najvažnije je da svi članovi tima davaoca servisa koji su uključeni u pružanje usluga ispunjavaju sve relevantne zahtjeve GDPR regulative.

Radi jasne odgovornosti i bolje organizacije, Vodič još preporučuje da se kroz servisni ugovor jasno dodijele zadaci unutar eksternog DPO tima i da jedna osoba bude vodeći kontakt i "odgovorna osoba" klijenta.

Pozovite nas za ponudu koju ćemo prilagoditi Vašim potrebama.