Kuidas aru saada, kas on vajalik andmekaitse spetsialist?

GDPR sätestab, et andmekaitse spetsialist on vajalik, kui:

• isikuandmeid töötleb avaliku sektori asutus või organ;
• vastutava töötleja või volitatud töötleja põhitegevuse moodustavad isikuandmete töötlemise toimingud, mille laad, ulatus ja/või eesmärk tingivad ulatusliku andmesubjektide korrapärase ja süstemaatilise jälgimise;
• andmetöötleja põhitegevuseks on andmete eriliikide ulatuslik töötlemine ning nendele ei kohaldu artikli 9 lõikes 2 toodud erandid või süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete ulatuslik töötlemine.