Data Protection Officers rolle i forhold til persondataloven

Hvornår skal private virksomheder udpege en DPO?

Der skal udpeges en DPO i private virksomheder, såfremt den dataansvarlige eller databehandleren har en hovedaktivitet bestående af:

• Behandling af personoplysninger, som kræver regelmæssig og systematisk overvågning af registrerende i stort omfang, eller
• Behandling i stort omfang af følsomme oplysninger eller oplysninger om strafbare forhold og lovovertrædelser.

DPO’ens rolle indeholder bl.a. følgende:

• DPO’en skal sikre virksomhedens overholdelse af persondataforordningen og interne politikker om beskyttelse af personoplysninger. Det er således vigtigt, at DPO’en involveres i alle spørgsmål, der vedrører personoplysninger.
• DPO’en bliver kontaktpunkt for dem, hvis personfølsomme oplysninger virksomheden behandler. Databehandlere eller dataansvarlige bør således involvere DPO’en.
• DPO’en er ikke afskåret fra at udføre andre opgaver. Disse opgaver bør dog kunne udføres uden, at der foreligger en interessekonflikt i forhold til DPO’ens lovbestemte opgaver.

Lund Elmer Sandager kan bistå dig eller din virksomhed som DPO, eller med at navigere rundt i de mange, nye regler og krav i persondataforordningen.