Databeskyttelsesansvarlig

Transcription

Databeskyttelsesansvarlig
DATABESKYTTELSESANSVARLIG (DPO)
EU Persondataforordningen
E
DATABESKYTTELSESANSVARLIG (DPO)
Ministerrådet
I forslaget til EU persondataforordningen fra Ministerrådet er kravene fra
Kommissionen og Europa Parlamentet til at udpege en
databeskyttelsesansvarlig lempet betydelig. Den dataansvarlige eller
databehandleren kan nu vælge, om der skal udpeges en intern medarbejder til
at varetage denne funktion, medmindre EU-retten eller bestemmelser i
national lovgivning kræver det.
Kommissionen
I Kommissionens forslag var det et krav, at der skulle udpeges en
databeskyttelsesansvarlig, når der var tale om en offentlig myndighed eller en
virksomhed med mere end 250 ansatte, eller når den dataansvarlige eller
databehandlerens kerneaktivitet bestod af regelmæssig og systematisk
overvågning af registrerede.
Europa Parlamentet
I Europa Parlamentets forslag var det fortsat et krav, at der skulle udpeges en
databeskyttelsesansvarlig, når der var tale om en offentlig myndighed,
hvorimod kravet til virksomheder var en behandling af mere end 5.000
registrerede. Endvidere skulle der udpeges en databeskyttelsesansvarlig, når
den dataansvarlige eller databehandlerens kerneaktivitet bestod af
regelmæssig systematisk overvågning af registrerede eller behandling af
personfølsomme oplysninger, lokaliseringsoplysninger eller oplysninger om
børn eller medarbejdere i omfattende registre.
Den databeskyttelsesansvarlige
Ved udpegelse af en databeskyttelsesansvarlig i henhold til EU-retten eller
bestemmelser i national lovgivning er der i EU persondataforordningen anført
en række bestemmelser om denne funktion, herunder den
databeskyttelsesansvarliges stilling og hverv.
PRODUKTARK
11. september 2015
En koncern kan udpege
en fælles databeskyttelsesansvarlig.
Tilsvarende gælder for
offentlige myndigheder,
når det er i overensstemmelse med deres
struktur og størrelse
Denne publikation er skrevet i generelle vendinger
og skal alene betragtes som generel vejledning.
Publikationen dækker ikke specifikke situationer,
og du bør ikke handle - eller undlade at handle uden at have fået professionel rådgivning. Kontakt
venligst BDO for at drøfte de specifikke problemstillinger. BDO, vores partnere og medarbejdere
påtager os ikke ansvar for tab foranlediget af en
handling, der er taget - eller ikke er taget - på baggrund af oplysningerne i denne publikation.
1/2
En koncern kan udpege en fælles databeskyttelsesansvarlig. Tilsvarende
gælder for offentlige myndigheder, når det er i overensstemmelse med deres
struktur og størrelse. Den databeskyttelsesansvarlige kan være en
medarbejder, eller funktionen kan varetages på grundlag af en
tjenesteydelseskontrakt.
Den databeskyttelsesansvarlige udpeges på grundlag af sine faglige
kvalifikationer, herunder ekspertise inden for lovgivning og praksis i
databeskyttelse. Den databeskyttelsesansvarlige kan kun afskediges, hvis
vedkommende ikke længere opfylder betingelserne for sit hverv, medmindre
der foreligger alvorlige grunde, der berettiger til afskedigelse.
Stillingen
 Inddragelse i alle spørgsmål vedrørende beskyttelse af personoplysninger
på tilstrækkelig vis og rettidigt.
 Tildeling af nødvendige ressourcer for udøvelsen af hvervet samt adgang til
personoplysninger og behandlingsaktiviteter.
 Uafhængig udøvelse af hvervet og rapportering direkte til det øverste
ledelsesniveau.
 Udførelse af andre hverv og pligter muligt, men der må ikke være
interessekonflikt.
Hvervet
 Underretning og rådgivning om forpligtelser i henhold til forordningen og
andre bestemmelser om databeskyttelse, herunder rådgivning om
konsekvensanalyser.
 Overvågning af overholdelsen af forordningen og andre bestemmelser om
databeskyttelse, herunder fordeling af ansvar, oplysningskampagner og
uddannelse.
 Besvarelse af anmodninger fra tilsynsmyndigheden.
HAR DU SPØRGSMÅL SÅ
KONTAKT
Per Sloth
Partner, chef for Risk
Assurance
Tlf. 20 64 82 82
psc@bdo.dk
BDO Statsautoriseret revisionsaktieselskab og
BDO Kommunernes Revision, Godkendt revisionsaktieselskab, begge danskejede revisions- og
rådgivningsvirksomheder, er medlemmer af BDO
International Limited - et UK-baseret selskab med
begrænset hæftelse - og dele af det internationale
BDO netværk bestående af uafhængige medlemsfirmaer. BDO er varemærke for både BDO netværket og for alle BDO medlemsfirmaerne. BDO
i Danmark beskæftiger godt 1.100 medarbejdere,
mens det verdensomspændende BDO netværk har
godt 59.000 medarbejdere i 151 lande.
2/2