Indhold

Fravalg af Data Protection officer (DPO)

Hvad laver en DPO?

Vi kommer kun kort ind på, hvilke funktioner en DPO varetager i virksomheden. Hvis det er relevant for din virksomhed med en DPO, kan du læse mere her.

DPO’ens primære opgave er via rådgivning og overvågning at sikre virksomhedens eller organisationens overholdelse af GDPR og interne politikker om beskyttelse af personoplysninger.

Herudover har DPO’en på vegne af virksomheden kontakten og samarbejdet med Datatilsynet. Det gælder for alle spørgsmål relateret til behandling af personoplysninger.

DPO’en rapporterer direkte til øverste ledelse, ligegyldigt om virksomheden har en medarbejder, der fungerer som DPO, eller anvender en ekstern rådgiver. DPO’en skal inddrages i alle spørgsmål angående GDPR, så der kan tages højde for rådgivning og handles rettidigt.

Uanset om din virksomhed falder under kravene om at skulle have en DPO eller ikke, skal du selvfølgelig tænke over konsekvenserne ved ikke at have en DPO tilknyttet din virksomhed.

Hvem kan være DPO?

En DPO kan være en eksisterende medarbejder, der har de nødvendige kvalifikationer. Der stilles ingen formelle krav til hvilken uddannelse og baggrund DPO’en besidder. Dog skal personen have ekspertise indenfor databeskyttelsesret og en praktisk evne til at udføre DPO-opgaver. DPO’en skal fungere uafhængigt, være i stand til at udøve uvildig rådgivning, og må således ikke være den øverste IT-ansvarlige eller HR-ansvarlige.

Man skal være opmærksom på, at en DPO nyder ansættelsesretlig beskyttelse og ikke kan afskediges eller straffes for udførelsen af sine DPO-opgaver.

DPO’en kan også være en udefrakommende person eller en virksomhed, der ansættes som DPO på kontrakt. Der er ingen krav om at DPO’en skal have sin daglige færden på virksomheden. En koncern kan ansætte en fælles DPO til at varetage datterselskabernes DPO-opgaver.

DPO’en rapporterer direkte til den øverste ledelse dvs. bestyrelsen i et aktieselskab. Vær opmærksom på, at en DPO er underlagt tavshedspligt.

Hvem skal have en DPO

  1. Alle offentlige myndigheder (domstole er undtaget)
  2. Private virksomheder hvor tre kriterier er opfyldt: 1) Hvis din kerneforretning omhandler behandling af persondata, samtidighed at 2) din kerneforretning omhandler behandling af ’særlige kategorier af oplysninger’ om registrerede, hvilket omfatter oplysninger om race, etnicitet, religiøs eller politisk overbevisning, fagforeningsmæssige tilhørsforhold, samt helbredsoplysninger og oplysninger om seksuelle forhold fx datingbureauer og 3) at behandlingen omhandler systematisk og regelmæssig overvågning af de registrerede personer fx cloudservice, IT-hosting, hosting af hjemmesider/data, søgemaskiner, teleselskab, markedsundersøgelser, er internetudbyder eller har apps baseret på personoplysninger mf.

PersondataSupport ApS

Sverigesvej 10
DK-8700 Horsens

CVR-nr. 38582356

PDS Norge as

Fyrstikalléen 3A
NO-0661 Oslo

Org-nr. 916517572

Kontakt - NO

(+47) 922 92 400