Kontrolluesi dhe përpunuesi duhet të caktojë OMDhP atherë kur:
- përpunimi i të dhënave personale kryhet nga ana e organeve të pushtetit shtetëror,
- aktivitetet themelore të përpunimit, të cilat për shkak të natyrës, fushëveprimit dhe/ose qëllimeve të tyre, kërkojnë në masë të madhe ndjekjen e rregullt dhe sistematike të subjekteve të të dhënave personale, ose
- aktivitetet themelore përbëhen nga përpunimi i gjerë i kategorive të të dhënave personale të veçanta ose të të dhënave personale në lidhje me dënimet penale dhe veprat penale.
Në raste të caktuara, kontrolluesi apo përpunuesi ose shoqatat dhe organet e tjera që përfaqësojnë kategoritë e kontrolluesve ose përpunuesve mund gjithashtu të caktojnë oficer për mbrojtjen e të dhënave personale.
Kontrolluesi mund të caktojë OMDHP edhe nëse nuk kërkohet nga LMDHP. Në rast të tillë, duhet të kuptoni që kërkesat e njejta për pozicionin, statusin dhe detyrat vlеjnë njejtë si në rastin kur caktimi i OMDhP është i detyrueshëm.
Nëse kontrolluesi vendos që nuk duhet të caktojë OZLP, për shkak të mosplotësimit të kritereve të shpjeguara më sipër, vendimi për të mos përcaktuar OZLP duhet të dokumentohet (elaborohet) për të demonstruar parimin e llogaridhënies.
Nënkuptohet se janë organet e pushtetit qendror dhe lokal dhe organet e tjera shtetërore të krijuara në përputhje me Kushtetutën dhe ligjin , institucionet që kryejnë veprimtari në fushën e arsimit, shkencës, shëndetësisë, kulturës, punës, mbrojtjes sociale dhe mbrojtjes së fëmijëve, sportit, si dhe në aktivitete të tjera me interes publik të përcaktuara me ligj, ndërsa të organizuara si agjenci, fonde, institucione publike dhe ndërmarrje publike të themeluara nga Republika e Maqedonisë së Veriut ose nga komunat, nga Qyteti i Shkupit, si dhe komunat e Qytetit të Shkupit.
Aktivitetet themelore janë aktivitetet kryesore të biznesit të kontrolluesit gjegjësisht përpunuesit. Kjo nënkupton, në qoftë se në punën tuaj duhet të përpunoni të dhëna personale për të arritur qëllimet tuaja kryesore, atëherë aktiviteti i tillë i takon nocionit aktivitetet themelore. Duhet të kuptohet se kjo është ndryshe nga përpunimi i të dhënave personale për qëllime tjera sekondare, të cilat gjithashtu mund të jenë diçka që ju e bëni vazhdimisht, por që nuk është pjesë e arritjes së qëllimeve tuaja parësore. Për shembull: në shumë organizata përpunimi i të dhënave personale për burimet njerëzore do të jetë funksion dytësor në lidhje me aktivitetet e tyre kryesore të biznesit ( kryesore) dhe prandaj nuk do të jenë pjesë e aktiviteteve të tyre kryesore.
Gjithashtu, monitorimi i rregullt dhe sistematik i subjekteve të të dhënave personale i përfshinë të gjitha format e monitorimit dhe profilizimit, pavarësisht nëse monitorimi është “online” apo “offline”, ndërsa gjatë përcaktimit nëse përpunimi është në masë të madhe duhen të merren parasysh shumë faktorë, veçanërisht numri i subjekteve të prekura të të dhënave personale, vëllimi dhe kategoritë e të dhënave personale të cilat përpunohen, kohëzgjatja e përpunimit të të dhënave, shpërndarja gjeografike e përpunimit.
Për shembull : kjo praktikisht do të thotë që nëse analiza “tregon” se kontrolluesi, gjegjësisht përpunuesi në funksionimin e tij përpunon vetëm të dhëna personale për të punësuarit e tij që nuk përfaqësonaktivitetin e tij themelor ( kompani apo organizatë për shembull deri në 50 të të punësuar) dhe kështu që nuk përpunon të dhëna personale për kategori tjera të subjekteve të të dhënave personale (për shembull për klientë, individë) dhe/ose nuk përpunon të dhënat personale përmes sistemit të video mbikëqyrjes, nuk i nënshtrohet detyrimit për të caktuar OMDhP.
Theksojmë se ky proces i analizës duhet të dokumentohet, duke marrë parasysh se secili kontrollues është i detyruar të demonstrojë harmonizimin me parimet që lidhen me përpunimin e të dhënave personale.
Roli kryesor i OMDhP është të ndihmojë në ndjekjen e harmonizimit të brendshëm të kontrolluesit gjegjësisht përpunuesit me dispozitat për mbrojtjen e të dhënave personale , si dhe të informojë dhe këshillojë në lidhje me vlerësimin e ndikimit të mbrojtjes së të dhënave personale dhe vepron si pikë kontakti për subjektet e të dhënave personale dhe AMDhP.
OMDhP duhet të jetë person i cili caktohet në bazë të kualifikimeve të dhe njohurive të tij profesionale për legjislacionin dhe praktikat në fushën e mbrojtjes së të dhënave personale, pozitë dhe status që i mundëson t’i kryej punët e tij plotësisht të pavarura, pa marrë kurrfarë udhëzimesh nga niveli më i lartë udhëheqës në lidhje me kryerjen e punëve të tij dhe i përfshirëplotësisht dhe në kohë në të gjitha çështjet që lidhen me mbrojtjen e të dhënave personale, si dhe të ketë burimet e nevojshme për kryerjen e punëve,qasje në të dhënat personale dhe operacionet e përpunimit dhe mundësinë e sigurimit për t’i ruajtur njohuritë e tij profesionale.
Për sa i përket pozitës, është e rëndësishme të kuptohet që OMDhP për punën e tij drejtpërdrejt i përgjigjet nivelit më të lartë udhëheqës të kontrolluesit gjegjësisht përpunuesit. Duke pasur parasysh se OMDhP mund të kryej edhe detyra dhe përgjegjësi të tjera gjatë caktimit të tij është e rëndësishme të sigurohet që detyrat e tilla dhe përgjegjësitë nuk kanë konflikt të interesave në ushtrimin e detyrave të tij.
Për shembull: për OMDhP nuk mund të caktohet menaxheri i kontrolluesit / përpunuesit, as të autorizohet personi përgjegjës për sigurimin e sistemit informativ (administrator i sistemit informativ).
OMDhP mund të jetë i punësuar te kontrollouesi ose përpunuesi ose mund t’i kryejë punët në bazë të kontratës për shërbime (i punësuar i përhershëm apo person i emëruar) nga jashtë, ndërsa emërimi i tij është shembull i mirë për të demonstruar harmonizimin me LMDhP, si edhe demonstrimin e llogaridhënies.
Të dhënat për kontakt të OMDhP, publikohen në faqen e internetit nga kontrolluesi, gjegjësisht përpunuesi
Kontrolluesi gjegjësisht përpunuesi e njofton Agjencinë me shkresë adekuate e cila duhet të përmbajë:
- emërtimin e kontrolluesit, gjegjësisht përpunuesit,
- emrin dhe mbiemrin e OMDhP,
- të dhënat për kontakt të OMDhP (postën elektronike dhe numrin e telefonit).
OMDhP nuk është personalisht përgjegjës për harmonizimin me dispozitat për mbrojtjen e të dhënave personale. Përgjegjësia është e kontrolluesit ose përpunuesit të harmonizohen me LMDhP. OMDhP ka rol kyç në përmbushjen e detyrimeve për mbrojtjen të dhënave personale tek kontrolluesi ose përpunuesi.