Zbornica je na Informacijskega pooblaščenca tudi naslovila sledeče vprašanje: Ali imajo ob upoštevanju določb Splošne uredbe o varstvu podatkov in ZVOP-2 obveznost določitve DPO tudi posamezni zasebni zdravniki in zobozdravniki?
V povezavi s tem je Informacijski pooblaščenec izdal mnenje, št. 07121-1/2023/366 z dne 17. 3. 2023, v katerem je glede tega zapisal:
Glede zasebnih (zobo)zdravnikov IP pojasnjuje, da načeloma niso dolžni imenovati pooblaščene osebe.
IP pojasnjuje, da so evropski nadzorni organi za varstvo osebnih podatkov že pripravili podrobne smernice o pooblaščenih osebah za varstvo podatkov:
https://www.ip-rs.si/fileadmin/user_upload/Pdf/Mednarodno_delovanje/wp243rev01_sl.pdf
Navedene smernice kot primer neobsežne obdelave med drugim navajajo obdelavo podatkov o bolnikih s strani posameznega zdravnika (str. 9). Glede na to tako načeloma posamezni zasebni zdravstveni delavci niso dolžni imenovati pooblaščene osebe za varstvo podatkov.
Stališče Informacijskega pooblaščenca je torej, da obveznost imenovanja DPO pri posameznih zasebnih zdravstvenih delavcih načeloma ne obstaja, lahko pa izvajalci to vseeno storijo.