Nomeação de um EPD externo

A função do EPD também pode ser exercida com base num contrato de prestação de serviços com um indivíduo ou uma organização fora da sua própria organização.

Neste último caso, é essencial que cada membro da organização que exerce as funções de um EPD preencha todos os requisitos relevantes da Secção 4 do RGPD – Encarregado da Proteção de Dados – e deve ser designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados.

É igualmente importante que cada um desses membros seja protegido pelas disposições do RGPD (por exemplo, o encarregado não pode ser destituído nem penalizado pelo responsável pelo tratamento ou pelo subcontratante pelo facto de exercer as suas funções ).

O encarregado da proteção de dados está vinculado à obrigação de sigilo ou de confidencialidade no exercício das suas funções, em conformidade com o direito da União ou dos Estados-Membros.

O responsável pelo tratamento ou o subcontratante assegura que essas funções e atribuições não resultam num conflito de interesses.