Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Menu

Persondata

Databeskyttelsesrådgiver (DPO)

En databeskyttelsesrådgiver er en person, der udfører en rådgiverfunktion i en organisation. Databeskyttelsesrådgiveren skal inddrages i alle spørgsmål om databeskyttelse og rådgive om de databeskyttelsesretlige regler.

Du er her

Ifølge persondataforordningen kan databeskyttelsesrådgiveren være medarbejder hos den dataansvarlige (intern databeskyttelsesrådgiver), eller vedkommende kan "udføre hvervet på grundlag af en tjenesteydelseskontrakt". Dette betyder, at databeskyttelsesrådgiveren kan være ekstern.

Krav til databeskyttelsesrådgiveren 

Persondataforordningen kræver, at databeskyttelsesrådgiveren "udpeges på grundlag af sine faglige kvalifikationer, navnlig ekspertise inden for databeskyttelsesret og -praksis samt evne til at udføre de opgaver, der er omhandlet".

Den nødvendige ekspertise bør fastlægges i henhold til de databehandlingsaktiviteter, der foretages, og den beskyttelse de behandlede personoplysninger kræver. Hvis databehandlingen eksempelvis er særlig kompleks, eller hvor der behandles følsomme data i stort omfang, kan databeskyttelsesrådgiveren have brug for en højere grad af ekspertise og støtte.

Persondataforordningen kræver også, at virksomheden støtter databeskyttelsesrådgiveren ved at "tilvejebringe de nødvendige ressourcer til at udføre dennes opgaver, tilgå personoplysninger og behandlingsaktiviteter samt til opretholdelse af databeskyttelsesrådgiverens ekspertise". Det afhænger således af virksomhedens størrelse og arten af de databehandlingsaktiviteter, der udføres, hvilke ressourcer der skal stilles til rådighed for databeskyttelsesrådgiveren.

 Forordningen kræver udpegelse af en databeskyttelsesrådgiver i tre specifikke tilfælde:

  •  når behandlingen foretages af en offentlig myndighed eller et offentligt organ (uanset hvilke data, der behandles), 
  • når den dataansvarliges eller databehandlerens kerneaktiviteter kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, og

  • når den dataansvarliges eller databehandlerens kerneaktiviteter består af behandling i stort omfang af særlige kategorier af oplysninger, eller personoplysninger vedrørende straffedomme og lovovertrædelser.

Selv hvis databeskyttelsesforordningen ikke udtrykkeligt kræver udnævnelse af en databeskyttelsesrådgiver, kan virksomheder undertiden finde det nyttigt at udpege en sådan rådgiver på frivillig basis.

Kerneaktiviteter og biaktiviteter

"Kerneaktiviteter" kan betragtes som de centrale aktiviteter, der er nødvendige for at opnå den dataansvarliges eller databehandlerens mål. Disse omfatter alle aktiviteter, hvor databehandling udgør en uundgåelig del af den dataansvarliges eller databehandleres aktivitet. Fx skal behandling af sundhedsdata som patientjournaler betragtes som en af ethvert hospitals kerneaktiviteter, og hospitaler skal derfor udpege en databeskyttelsesrådgiver.

På den anden side har alle virksomheder brug for at udføre visse støtteaktiviteter som fx at betale løn til deres ansatte. Dette er en nødvendig støttefunktion for virksomheden. Selvom disse aktiviteter er nødvendige eller vigtige, så betragtes de normalt som biaktiviteter snarere end kerneaktiviteter.

Regelmæssig og systematisk overvågning af registrerede i stort omfang

Persondataforordningen definerer ikke, hvad der udgør et stort omfang, og begrebet regelmæssig og systematisk overvågning af registrerede er ikke defineret i forordningen, men inkluderer klart alle former for sporing og profilering på internettet, herunder med henblik på adfærdsbaseret annoncering.

Databeskyttelsesrådgiverens uafhængighed

For at databeskyttelsesrådgiveren er i stand til at handle uafhængigt, skal virksomheden overholde følgende: 

  • ingen instruktioner fra dataansvarlige eller databehandlere vedrørende databeskyttelsesrådgiverens udøvelse af sine opgaver, 
  • ingen afskedigelse eller straf fra den dataansvarlige for databeskyttelsesrådgiverens udførelse af sine opgaver, og

  • ingen interessekonflikt med eventuelle andre opgaver og pligter.

Databeskyttelsesrådgivere er ikke personligt ansvarlige for manglende overholdelse af forordningen. Det er den dataansvarlige eller databehandleren, som skal sikre og være i stand til at demonstrere, at databehandlingen udføres i overensstemmelse med forordningen. Ansvaret for overholdelse af databeskyttelsesbestemmelserne påhviler derfor den dataansvarlige eller databehandleren.

Har du brug for hjælp til Persondata?

Indtast dit postnummer og find nummeret på en af vores dygtige advokater i nærheden af dig.

Læs også

Har du brug for hjælp til Persondata?

Indtast dit postnummer og find nummeret på en af vores dygtige advokater i nærheden af dig.

Du er her
GØR SOM 12.436 ANDRE. SE MERE HER
Gør som 12.436 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.