Indtast din registrerede e-mail:
Indtast ny adgangskode:

E-mail: post@leoniadvokater.dk     Ring til os: 8662 0600

DPO – Hvad er det, og hvornår skal man have en?

DPO – Hvad er det?

DPO står for ”Data Protection Officer”. På dansk kaldes DPO’en for databeskyttelsesrådgiver. DPO’ens opgave er at fungere som en slags ombudsmand ved at have indseende i virksomhedens databehandling og hjælpe til med at overholde forordningen. Han skal yde rådgivning og uddannelse til personalet og overvåge deres persondatabehandling.

En virksomhed kan være forpligtet til at ansætte en DPO, eller den kan gøre det frivilligt. Hvis man ansætter en DPO, øger man klart chancerne for at overholde forordningen. Det sender også et godt signal til samarbejdspartnere, især hvis virksomheden er leverandør til det offentlige.

En DPO kan både være ansat direkte i virksomheden, eller han kan udfylde rollen på konsulentbasis. For mindre og mellemstore virksomheder, vil den billigste løsning ofte være at have en DPO på konsulentbasis. Koncernforbundne virksomheder kan deles om en DPO. Desuden kan man også tildele DPO-rollen til en nuværende ansat, der varetager sine almindelige opgaver ved siden af, men der må ikke opstå nogen interessekonflikt, og personen skal have den fornødne ekspertise.

Hvem skal have en DPO?

Det er naturligvis vigtigt for en virksomhed at vide, om den er forpligtet efter forordningen til at ansætte en DPO. Det kan sanktioneres med bøde, hvis man ikke lever op til en sådan pligt.

Det fremgår af forordningen, at man er forpligtet til at ansætte en DPO, når:

  • Virksomheden har en kerneaktivitet, der består af regelmæssig og systematisk overvågning (sjældent relevant)
  • Virksomheden har en kerneaktivitet, der består af behandling af følsomme personoplysninger og oplysninger om strafbart forhold i stort omfang.
  • Din organisation anses som en offentlig myndighed, lige meget hvor få følsomme oplysninger, der behandles

​”Kerneaktivitet” skal forstås som hovedaktivitet. Er det kun en lille del af virksomhedens service, der kræver behandling af følsomme oplysninger eller regelmæssig og systematisk overvågning, vil det ikke være påkrævet at ansætte en DPO.

Dernæst skal behandlingen af følsomme oplysninger ske i ”stort omfang”. Her kan man lægge vægt på antallet af personer, mængden af data og varigheden af behandlingen.

I mange tilfælde er der ikke noget klart svar på, om din organisation er forpligtet til at have en DPO. Usikkerhed er ofte et grundvilkår i persondataretten, da reglerne er udformet som afvejningsregler. I tvivlstilfælde vil det blive muligt at rette henvendelse til Datatilsynet og få deres vurdering, om end man nok kan forvente længere sagsbehandlingstider i tiden op til forordningens ikrafttræden.

Forholdet mellem DPO og arbejdsgiver

Hvis din virksomhed har valgt at ansætte en DPO frivilligt, er der ingen bestemte krav til ansættelsesforholdet, udover de almindelige ansættelsesregler. Det må dog anbefales at give DPO’en i hvert fald nogle af de rettigheder, der fremgår af forordningen, da det giver indtryk af en mere seriøs persondatabeskyttelse i din organisation.

Hvis din organisation er forpligtet til at have en DPO, skal ansættelsesforholdet leve op til visse krav i forordningen. DPO’en skal have de nødvendige, faglige kvalifikationer. Det skal offentliggøres, hvem der er DPO for din organisation sammen med vedkommendes kontaktoplysninger, og der skal ske anmeldelse til Datatilsynet.

DPO’en skal inddrages i alle væsentlige spørgsmål om persondatabehandling, og han skal have de nødvendige ressourcer til at varetage denne opgave. DPO’en skal være uafhængig af arbejdsgiveren i den forstand, at han ikke må mødes med sanktioner for at udføre sine opgaver (heriblandt afskedigelse), og han skal referere til den øverste ledelse inden for organisationen.

Udadtil skal de registrerede have mulighed for at kontakte DPO’en og få rådgivning om deres retsstilling. Indadtil i organisationen skal DPO’en rådgive om reglerne og overvåge, at reglerne bliver overholdt. DPO’en skal også kunne udøve sine beføjelser over for en databehandler. 

Leoni Advokaters samarbejdspartnere

For at klæde dig godt på til de nye regler, har vi hos Leoni Advokater indledt et samarbejde med konsulentvirksomheden eNavigate, konsulentvirksomheden AKON og it-virksomheden netIP.

​​På eNavigates hjemmeside vil vi i en række blogindlæg besvare spørgsmål i den nye persondataforordning, der vedrører digital markedsføring og eCommerce. På bloggen har du også mulighed for at stille os spørgsmål om persondata helt kvit og frit. Find bloggen her.

Implementering af forordningen stiller krav til din virksomheds it. Derfor har vi allieret os med it-virksomheden netIP, der giver gode råd til, hvordan din virksomhed kan indrette sig it-teknisk.​

netIP anbefaler

Persondatabeskyttelse kræver, at en virksomheds ansatte skal ændre deres vaner, og at kulturen i virksomheden udvikles. Det er ikke altid en let opgave at sætte skub i sådan en udvikling. Vi har derfor inviteret konsulentvirksomheden AKON til at give deres bud på, hvordan man bedst takler denne problemstilling.

AKON er en konsulentvirksomhed, der beskæftiger sig med rådgivning om psykisk arbejdsmiljø, ledelse & organisation og forretningsudvikling.

AKON anbefaler

Ønsker du at vide mere?

Implementering af regler og paragraffer er aldrig i virksomhedens fokus – og sådan skal det også være. Der er ingen, der bliver erhvervsdrivende for at sidde og nusse med regnskaber, fakturaer, persondatabeskyttelse og andre administrative opgaver. Som virksomhedsleder skal du have fokus på det, du brænder for.

Vi er her for at løfte arbejdsbyrden for dig, så du har frie hænder til at lave det, der betyder noget for dig. Leoni Advokater har fokus på persondataforordningen.


Du kan følge med i vores ugentlige nyhedsbreve, og tilmelde dig vores kursus.

Tilmelding kan ske på mail: marketing@leoniadvokater.dk. Vi yder individuel rådgivning for virksomheder og andre organisationer med henblik på implementering af forordningen.

Leoni Advokater

Sct. Mathias Gade 96B

8800 Viborg​

Nørregade 27, 1. 

7500 Holstebro

   Telefon: 8662 0600​

   Fax: 8662 0649

​   Mail: post@leoniadvokater.dk

​Åbningstider

Mandag-torsdag​

8-16​

Fredag

8-15