Nyheder

Data Protection Officers rolle i forhold til persondataloven

Publiceret
15 Jun 2017
Den nye persondataforordning får virkning i Danmark den 25. maj 2018. Med denne forordning følger nye krav til Data Protection Officers (DPO'er).

Hvornår skal private virksomheder udpege en DPO?

Der skal udpeges en DPO i private virksomheder, såfremt den dataansvarlige eller databehandleren har en hovedaktivitet bestående af:

  • Behandling af personoplysninger, som kræver regelmæssig og systematisk overvågning af registrerende i stort omfang, eller
  • Behandling i stort omfang af følsomme oplysninger eller oplysninger om strafbare forhold og lovovertrædelser.

DPO’ens rolle indeholder bl.a. følgende:

  • DPO’en skal sikre virksomhedens overholdelse af persondataforordningen og interne politikker om beskyttelse af personoplysninger. Det er således vigtigt, at DPO’en involveres i alle spørgsmål, der vedrører personoplysninger.
  • DPO’en bliver kontaktpunkt for dem, hvis personfølsomme oplysninger virksomheden behandler. Databehandlere eller dataansvarlige bør således involvere DPO’en.
  • DPO’en er ikke afskåret fra at udføre andre opgaver. Disse opgaver bør dog kunne udføres uden, at der foreligger en interessekonflikt i forhold til DPO’ens lovbestemte opgaver.

Lund Elmer Sandager kan bistå dig eller din virksomhed som DPO, eller med at navigere rundt i de mange, nye regler og krav i persondataforordningen.