Datele DPO trebuie să fie publice?

Articolul 37 alin. (7) GDPR impune operatorului sau persoanei împuternicite de operator, obligaţia de a publica datele de contact ale DPO (adresă poştală, număr de telefon alocat special şi/sau o adresă de email alocată special). Atunci când este cazul, în scopul comunicării cu publicul ar putea fi, de asemenea, furnizate alte mijloace de comunicare, de exemplu o linie telefonică special alocată sau un formular de contact adresat responsabilului cu protecţia datelor de pe pagina web a organizației. Articolul 37 alin. (7) GDPR nu impune ca datele de contact publicate să includă numele DPO. Deși acest lucru ar putea fi o bună practică, operatorul sau persoana împuternicită de operator decide dacă acest lucru este necesar sau util în anumite situații. Cu toate acestea, comunicarea numelui DPO către autoritatea de supraveghere este esențială pentru că acesta reprezintă punctul de contact între organizație și autoritatea de supraveghere. Ca o chestiune de bună practică, Grupul de lucru ,,Articolul 29” recomandă, ca o organizație să informeze angajații săi în legătură cu numele și datele de contact ale DPO. De pildă, numele și datele de contact ale DPO ar putea fi publicate intern pe Intranet-ul organizației.