Стаття 37
чиннаКонтролер та процесор
1. Контролер та процесор призначають відповідального за захист даних у кожному випадку, коли:
a) обробка здійснюється органом державної влади або державною установою, за винятком випадків, коли суди діють у межах виконання своїх судових функцій;
b) контролер або процесор головним чином здійснює обробку, яка через свій характер, обсяг та/або цілі вимагає регулярного та систематичного моніторингу суб’єктів даних у великому масштабі; або
c) контролер або процесор головним чином здійснює масштабну обробку спеціальних категорій даних відповідно до статті 9 та персональних даних, що стосуються кримінальних засуджень і кримінальних правопорушень, як зазначено у статті 10.
2. Концерн може призначити одного відповідального за захист даних за умови, що з таким відповідальним за захист даних можна легко зв’язатися з будь-якого підрозділу.
3. Якщо контролером або процесором є державна установа чи державний орган, для кількох таких установ або органів може бути призначений один відповідальний за захист даних з урахуванням їхньої організаційної структури та розміру.
4. В інших випадках, ніж ті, що зазначені в частині 1, контролер або процесор, або асоціації та інші органи, що представляють категорії контролерів або процесорів, можуть, або, якщо це вимагається правом Союзу чи правом держави-члена, повинні призначити відповідального за захист даних. Відповідальний за захист даних може діяти від імені таких асоціацій та інших органів, що представляють категорії контролерів або процесорів.
5. Особа, відповідальна за захист даних, призначається на підставі її професійних якостей та, зокрема, її експертних знань у сфері законодавства та практики щодо захисту даних, а також її здатності виконувати завдання, зазначені у статті 39.
6. Функціонер із захисту даних може бути працівником контролера або процесора, або може виконувати свої завдання на підставі договору про надання послуг.
7. Контролер або процесор оприлюднює контактні дані особи, відповідальної за захист даних, та повідомляє їх наглядовому органу.
1. De verwerkingsverantwoordelijke en de verwerker wijzen een functionaris voor gegevensbescherming aan in elk geval waarin:
a) de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan, behalve in het geval van gerechten bij de uitoefening van hun rechterlijke taken;
b) een verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; of
c) de verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens uit hoofde van artikel 9 en van persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10.
2. Een concern kan één functionaris voor gegevensbescherming benoemen, mits de functionaris voor gegevensbescherming vanuit elke vestiging makkelijk te contacteren is.
3. Wanneer de verwerkingsverantwoordelijke of de verwerker een overheidsinstantie of overheidsorgaan is, kan één functionaris voor gegevensbescherming worden aangewezen voor verschillende dergelijke instanties of organen, met inachtneming van hun organisatiestructuur en omvang.
4. In andere dan de in lid 1 bedoelde gevallen kunnen of, indien dat Unierechtelijk of lidstaatrechtelijk is verplicht, moeten de verwerkingsverantwoordelijke of de verwerker of verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen, een functionaris voor gegevensbescherming aanwijzen. De functionaris voor gegevensbescherming kan optreden voor dergelijke verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen.
5. De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 39 bedoelde taken te vervullen.
6. De functionaris voor gegevensbescherming kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn, of kan de taken op grond van een dienstverleningsovereenkomst verrichten.
7. De verwerkingsverantwoordelijke of de verwerker maakt de contactgegevens van de functionaris voor gegevensbescherming bekend en deelt die mee aan de toezichthoudende autoriteit.