Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Data protection officer – hvem, hvornår, hvad?

Horten
16/01/2017
166
Data protection officer – hvem, hvornår, hvad?
Horten logo




Den såkaldte Artikel 29-gruppe har vedtaget et sæt retningslinjer for databeskyttelsesrådgivere, der giver mere klarhed over databeskyttelsesrådgiverens opgaver, stilling og ansvar.






Vi har tidligere skrevet om databeskyttelsesforordningen, der får virkning i Danmark fra 25. maj 2018, og kravene heri for offentlige myndigheder, offentlige organer og visse private virksomheder om at udpege en såkaldt databeskyttelsesrådgiver, også kaldet data protection officer (DPO).

Forordningens tekst opstiller nogle overordnede kriterier for, hvilke virksomheder og organisationer der er forpligtet til at udpege en DPO, samt krav til DPO'en og dennes stilling. Det har dog været noget usikkert, hvilke virksomheder og organisationer der i realiteten vil være forpligtet til at udpege en DPO, ligesom DPO'ens rolle og ansvar ikke har været klart defineret.

Som ventet har Artikel 29-gruppen nu offentliggjort et sæt retningslinjer, der giver noget mere klarhed vedrørende disse spørgsmål.


Retningslinjer for DPO


Retningslinjerne indeholder bl.a. en nærmere beskrivelse af

  • hvilke organisationer der efter artikel 29-gruppens anbefaling bør udpege en DPO, herunder eksempelvis private virksomheder, der udfører offentlige opgaver

  • hvordan man skal forstå nogle af de centrale begreber af betydning for fastlæggelsen af, om private virksomheder omfattes af kravet om en DPO, herunder begreberne "kerneaktivitet" og "stort omfang"

  • krav til DPO'ens stilling

  • krav til DPO'ens arbejde


Af retningslinjerne fremgår eksempelvis, at en virksomheds kerneaktivitet kan forstås som de centrale behandlinger, en virksomhed udfører for at forfølge sine overordnede formål, samt at "stort omfang" bestemmes ud fra bl.a. mængden af data, mængden af registrerede personer samt den tidsmæssige udstrækning af behandlingen. Som eksempler på behandlinger af persondata i stort omfang er:

  • Behandling af patientdata på et hospital

  • Behandling af rejsedata for personer, der anvender et offentligt transportsystem (f.eks. ved brug af periodekort/rejsekort)

  • Behandling af kundedata som led i den normale drift af et forsikringsselskab eller en bank



DPO'ens ansvar


Retningslinjerne lægger også op til en ret skarp opdeling af ansvar mellem DPO og den dataansvarlige/databehandleren, idet det er beskrevet, at DPO'en ikke vil være personligt ansvarlig for den dataansvarliges eller databehandlerens manglende overholdelse af databeskyttelsesforordningen. Der er dog ikke dermed taget stilling til, om den dataansvarlige eller databehandleren kan rette et erstatningskrav mod en intern eller ekstern DPO efter dansk rets almindelige erstatningsretlige regler om culpaansvar.

Læs Artikel 29-gruppens retningslinjer her

 






 




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Horten logo
Hellerup
Philip Heymans Allé 7
2900 Hellerup
33 34 40 00
33 34 40 01
info@horten.dk
Aarhus
Frederiks Plads 36
8000 Aarhus C
Herning
Godsbanevej 1B
7400 Herning

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
I går
Persondata
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
10/09/2020
Persondata
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
11/08/2020
Persondata
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
07/08/2020
Persondata
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
06/08/2020
Persondata
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
06/08/2020
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted