Кои администратори на лични данни следва задължително да назначат или да имат сключен договор с външно Длъжностно лице по защита на данните?
Когато обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
Когато основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни;
Факторите, които се препоръчва да бъдат взимани предвид при оценка на този обем, са няколко. Някои от тях са броят на лицата, чиито лични данни се обработват, обемът на информация, продължителността на обработването на информацията, географският обхват на дейността, обработването на личните данни на пациентите в нормалния ход на работата на болница, обработване на информация за локацията в реално време за статистически цели за международни вериги за бързо хранене, обработване на лични данни в хода на нормалната дейност на застрахователните компании, обработване на лични данни за целите на поведенчески маркетинг, провеждан от интернет търсачките, обработване на личните данни на пациенти от личните лекари, обработване на лични данни във връзка с присъди от страна на адвокати.
