С 25 мая 2018 года, после вступления в силу Общего регламента по защите данных (General Data Protection Regulation, GDPR 2016/679), многие компании ЕС обязаны принять на постоянное место работы нового сотрудника. Речь идет о таком должностном лице, которое будет заниматься направлением по защите данных, или же DPO (Data protection officer).
Важно понимать, что это - неотъемлемое требования для соблюдения всего механизма регулирования, так как именно это должностное лицо несет полную ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR, включая записи о конфиденциальности, защите, использовании, проверки данных (ст. 37 - 39).
Для обеспечения норм GDPR следует принять во внимание, бизнес процессы, методы сбора и хранения информации, а так же методы регулирования работы сотрудников в компании для оценки положений регулирования работы сотрудника. Элементы, которые обязательно должны быть приняты во внимание Компании и отражены в контракте:
В случаи невыполнения таких требований, у Компании сохранятся обязательства перед сотрудников в полном объеме если бы ним были проведены эти работы должным образом не зависимо от принятия таких услуг Компанией или одностороннего разрыва контракта (Negligence Duty vs Nulla negligence principle).