Богдан, дякую за коментар!
Погоджуюсь, що із DPA у багатьох державах є проблеми. А якщо ще подумаємо про секвестри бюджетів через коронавірусну епідемію...
Нагляд за дотриманням GDPR ставатиме суворішим
це скоріше візія на майбутнє. Перспектива
Сергій, дякую за коментар!
Справді, так і є, водночас слід зазначити наступне:
1) WP29 (EDPB) рекомендує призначення DPO добровільно та вважає це частиною best practices, що буде враховано під час перевірок (ec.europa.eu/...5.pdf?wb48617274=CD63BD9A). Те саме стосується проведення DPIA.
2) Зазначені Вами рекомендації надані ICO. Це орган Сподученого Королівства, тому їх трактування діє лише там. До того ж, вони більше не частина ЄС. В деяких країнах ЄС трактування є більш широким, і ІТ компанії, які регулярно обробляють великі масиви даних, можуть підпадати під місцеві вимоги щодо призначення DPO.
Тут є огляд ключових запропонованих змін: ec.europa.eu/...posal-eprivacy-regulation
Також є проєкт, але фінального тексту ще нема