Databeskyttelsesansvarlig
Transcription
Databeskyttelsesansvarlig
DATABESKYTTELSESANSVARLIG (DPO) EU Persondataforordningen E DATABESKYTTELSESANSVARLIG (DPO) Ministerrådet I forslaget til EU persondataforordningen fra Ministerrådet er kravene fra Kommissionen og Europa Parlamentet til at udpege en databeskyttelsesansvarlig lempet betydelig. Den dataansvarlige eller databehandleren kan nu vælge, om der skal udpeges en intern medarbejder til at varetage denne funktion, medmindre EU-retten eller bestemmelser i national lovgivning kræver det. Kommissionen I Kommissionens forslag var det et krav, at der skulle udpeges en databeskyttelsesansvarlig, når der var tale om en offentlig myndighed eller en virksomhed med mere end 250 ansatte, eller når den dataansvarlige eller databehandlerens kerneaktivitet bestod af regelmæssig og systematisk overvågning af registrerede. Europa Parlamentet I Europa Parlamentets forslag var det fortsat et krav, at der skulle udpeges en databeskyttelsesansvarlig, når der var tale om en offentlig myndighed, hvorimod kravet til virksomheder var en behandling af mere end 5.000 registrerede. Endvidere skulle der udpeges en databeskyttelsesansvarlig, når den dataansvarlige eller databehandlerens kerneaktivitet bestod af regelmæssig systematisk overvågning af registrerede eller behandling af personfølsomme oplysninger, lokaliseringsoplysninger eller oplysninger om børn eller medarbejdere i omfattende registre. Den databeskyttelsesansvarlige Ved udpegelse af en databeskyttelsesansvarlig i henhold til EU-retten eller bestemmelser i national lovgivning er der i EU persondataforordningen anført en række bestemmelser om denne funktion, herunder den databeskyttelsesansvarliges stilling og hverv. PRODUKTARK 11. september 2015 En koncern kan udpege en fælles databeskyttelsesansvarlig. Tilsvarende gælder for offentlige myndigheder, når det er i overensstemmelse med deres struktur og størrelse Denne publikation er skrevet i generelle vendinger og skal alene betragtes som generel vejledning. Publikationen dækker ikke specifikke situationer, og du bør ikke handle - eller undlade at handle uden at have fået professionel rådgivning. Kontakt venligst BDO for at drøfte de specifikke problemstillinger. BDO, vores partnere og medarbejdere påtager os ikke ansvar for tab foranlediget af en handling, der er taget - eller ikke er taget - på baggrund af oplysningerne i denne publikation. 1/2 En koncern kan udpege en fælles databeskyttelsesansvarlig. Tilsvarende gælder for offentlige myndigheder, når det er i overensstemmelse med deres struktur og størrelse. Den databeskyttelsesansvarlige kan være en medarbejder, eller funktionen kan varetages på grundlag af en tjenesteydelseskontrakt. Den databeskyttelsesansvarlige udpeges på grundlag af sine faglige kvalifikationer, herunder ekspertise inden for lovgivning og praksis i databeskyttelse. Den databeskyttelsesansvarlige kan kun afskediges, hvis vedkommende ikke længere opfylder betingelserne for sit hverv, medmindre der foreligger alvorlige grunde, der berettiger til afskedigelse. Stillingen Inddragelse i alle spørgsmål vedrørende beskyttelse af personoplysninger på tilstrækkelig vis og rettidigt. Tildeling af nødvendige ressourcer for udøvelsen af hvervet samt adgang til personoplysninger og behandlingsaktiviteter. Uafhængig udøvelse af hvervet og rapportering direkte til det øverste ledelsesniveau. Udførelse af andre hverv og pligter muligt, men der må ikke være interessekonflikt. Hvervet Underretning og rådgivning om forpligtelser i henhold til forordningen og andre bestemmelser om databeskyttelse, herunder rådgivning om konsekvensanalyser. Overvågning af overholdelsen af forordningen og andre bestemmelser om databeskyttelse, herunder fordeling af ansvar, oplysningskampagner og uddannelse. Besvarelse af anmodninger fra tilsynsmyndigheden. HAR DU SPØRGSMÅL SÅ KONTAKT Per Sloth Partner, chef for Risk Assurance Tlf. 20 64 82 82 [email protected] BDO Statsautoriseret revisionsaktieselskab og BDO Kommunernes Revision, Godkendt revisionsaktieselskab, begge danskejede revisions- og rådgivningsvirksomheder, er medlemmer af BDO International Limited - et UK-baseret selskab med begrænset hæftelse - og dele af det internationale BDO netværk bestående af uafhængige medlemsfirmaer. BDO er varemærke for både BDO netværket og for alle BDO medlemsfirmaerne. BDO i Danmark beskæftiger godt 1.100 medarbejdere, mens det verdensomspændende BDO netværk har godt 59.000 medarbejdere i 151 lande. 2/2