Databeskyttelses­rådgiver – ny vejledning

Efter den første vejledning om overførsel af personoplysninger til tredjelande er den ‎anden vejledning nu udkommet. Denne gang om databeskyttelsesrådgivere.‎

Datatilsynet, Digitaliseringsstyrelsen, Erhvervsstyrelsen og Justitsministeriet har nu ‎offentliggjort den anden vejledning om reglerne i databeskyttelsesforordningen, som ‎efter planen udkommer i perioden frem til og med januar 2018. Denne gang er det rollen ‎som databeskyttelsesrådgiver (DPO), der står for skud. Vejledningen kan læses her.

I vejledningen forklares der nærmere om kravene i forordningen til at udpege en ‎databeskyttelsesrådgiver, ligesom databeskyttelsesrådgiverens opgaver, kvalifikationer, ‎stilling og inddragelse behandles.‎

I et HR-perspektiv fastslås det eksempelvis, at private virksomheder typisk vil behandle ‎følsomme oplysninger (fx oplysninger om helbredsforhold og fagforeningsmæssige ‎tilhørsforhold), men at det ikke i sig selv medfører en pligt til at udpege en ‎databeskyttelsesrådgiver.‎

I tilknytning til ovenstående har Artikel 29-gruppen, der består af repræsentanter fra ‎medlemsstaternes tilsynsmyndigheder, tidligere udgivet en udtalelse om rollen som ‎databeskyttelsesrådgiver, der kan tilgås her.

Indholdet i ovenstående nyhedstekst er ikke og kan ikke erstatte juridisk rådgivning.

Mere om emnet