Ai fini del GDPR, sotto il profilo del rapporto con l'organizzazione, il responsabile della protezione dei dati (DPO):
- A Deve necessariamente essere un dipendente del titolare.
- B Deve essere un magistrato.
- C Può essere un dipendente del titolare o del responsabile oppure assolvere i suoi compiti in base a un contratto di servizi. ✓
- D Deve sempre essere un soggetto esterno all'organizzazione.
Risposta corretta: C
Spiegazione
Art. 37, par. 6, GDPR: il DPO può essere un dipendente del titolare o del responsabile oppure svolgere i compiti sulla base di un contratto di servizi (DPO interno o esterno).