Ponovni poziv informacijskega pooblaščenca
37 člen Uredbe GDPR naslavlja zavezance, ki so skladno z njo dožni imenovati pooblaščeno osebo za varstvo osebnih podatkov. Ta določa, da mora upravljalec in obdelovalec imenovati pooblaščeno osebo za varstvo podatkov vedno, kadar obdelavo opravlja javni organ ali telo (izjema so sodni organi), kadar je temeljna dejavnost upravljalca/obdelovalca zajemna dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in namenov, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati ter v primeru, kadar temeljna dejavnost zajema obsežno obdelavo posebnih vrst podatkov (9. člen GDPR in 10. člen GDPR).
Informacijski pooblaščenec je v pozivu apeliral tudi na druge določbe 37 člena, kjer so zavezanci dolžni ne le imenovati pooblaščenca za varstvo osebnih podatkov (DPO), ampak tudi da na svoji spletni strani objaviti njene podatke ter konkretne podatke pooblaščene osebe sporočiti informacijskemu pooblaščencu.
Nadzornemu organu (Informacijskemu pooblaščencu) je poleg poštnega naslova, namenske telefonske številke in/ali namenskega e-poštnega naslova, nujno sporočiti tudi ime pooblaščene osebe. Zavezanci za imenovanje pooblaščene osebe lahko uporabite Spletni obrazec ali Obrazec v .docx formatu.