Ghidul ANSPDCP clarifică faptul că asociațiile de proprietari nu sunt printre entitățile care sunt obligate să numească un DPO. „Referitor la numirea unui responsabil cu protecția datelor, în ceea ce privește asociațiile de proprietari, acestea nu au obligația de numire a unui responsabil, raportat la art. 37 din [GDPR]”, a precizat Autoritatea, în ghid.

Potrivit articolului 37 din Regulament, numirea unui DPO este obligatorie în cazurile în care au loc monitorizări ale persoanelor, în mod sistematic și pe scară largă (fie că vorbim de date obișnuite, cum e numele unei persoane, de exemplu, fie că vorbim de date sensibile, cum sunt cele referitoare la sănătatea cuiva). De asemenea, prelucrarea trebuie să aibă loc cu regularitate. Mai multe exemple de entități care sunt obligate să numească un DPO pot fi găsite aici.

Chiar dacă vorbim de prelucrări constante, acestea nu vizează monitorizarea sistematică a locatarilor. De asemenea, cele mai multe asociații de proprietari au, oricum, un număr redus de persoane ale căror date le prelucrează.

Bineînțeles, nimic nu oprește o asociație de proprietari, dacă dorește, să numească, din proprie inițiativă, un DPO. Însă nu e obligatoriu.

În același timp, faptul că numirea unui responsabil cu protecția datelor nu e obligatorie nu înseamnă că asociațiile de proprietari nu au alte obligații, în special în ceea ce privește monitorizarea video a celor ce intră într-o scară de bloc sau afișarea numelui locatarilor la avizier, de exemplu.