הרשות להגנת הפרטיות פרסמה את המלצותיה הסופיות בנושא מינוי ממונה הגנה על הפרטיות בארגון ותפקידיו, במסגרתן היא קוראת לארגונים למנות ממוני הגנה על הפרטיות אשר יסייעו לוודא כי הארגון עומד בהוראות דיני ההגנה על מידע אישי בישראל - וזאת על אף היעדר חובה כאמור בדין הישראלי.
אף שההמלצות הסופיות אינן שונות באופן מהותי מהטיוטה שפורסמה להערות הציבור לפי כשנה וחצי, היקף דרישות התפקיד והאחריות של הממונה שונו מעט. בין השאר, הוטמעו השינויים הבאים:
- בעוד שבטיוטה נקבע כי "רצוי" שלממונה תהיינה ידיעה מעמיקה של דיני ההגנה על מידע אישי בישראל והבנה מספקת בתחום טכנולוגיות המידע ובתחום אבטחת המידע, בהמלצות הסופיות נקבע כי אלה הם תנאי סף למינויו.
- ההמלצה כי הממונה יהיה מעורב בכל הנושאים הנוגעים להגנה על מידע אישי בארגון הורחבה כך שמעורבות הממונה תחול עוד מראשיתם של התהליכים הרלוונטיים.
- ההמלצות בדבר דיווחי הממונה לרשות להגנת הפרטיות הורחבו, כך שהיא חלה לגבי כלל העדכונים לרשות הנדרשים לפי דין (בהם הודעה על שינויים בפרטי רישום מאגר מידע), ולא רק במקרה של אירוע אבטחה כפי שנקבע בטיוטה. מומלץ עתה כי הממונה ישמש איש הקשר עם הרשות להגנת הפרטיות.
- הממונה לא חייב להיות חלק מההנהלה הבכירה של הארגון, כל עוד הוא מדווח ישירות להנהלה הבכירה ושהוא משולב במשרה בכירה מספיק כדי שתהיה לו השפעה יעילה על התהליכים המרכזיים בארגון. מצופה שהממונה ישתף פעולה באופן הדוק עם הממונה על אבטחת מידע בארגון וישמש עבורו מוקד ידע מקצועי.
נוסף על מסמך ההמלצות, פרסמה הרשות גם מדריך לארגונים בנושא זה.