Det udspringer af EU’s databeskyttelsesforordning, at der følger nye krav om, at offentlige myndigheder, offentlige organer og visse private virksomheder skal udpege en databeskyttelsesrådgiver (DPO). For selvejende institutioner er det vigtigt at udpege en DPO, hvor det for private institutioner ikke er et krav.

Datatilsynet har offentliggjort en tilsynsplan for resten af 2018, hvor de vil kontakte alle offentlige myndigheder, om hvorvidt de har udpeget en DPO og har meddelt dennes kontaktoplysninger til Datatilsynet. Københavns Kommune er allerede blevet bedt om at indsamle oplysninger om DPO, og det omfatter også jer som selvejende institutioner. For de private institutioner er det ikke et krav, men derimod frivilligt at udpege en DPO.

Derfor er det vigtigt, at indtil der kommer en klar udmelding fra justitsministeriet, skal alle selvejende institutioner udpege en DPO hurtigst muligt. En DPO for hver institution omfattende CVR-nummeret. Det vil sige, at hvis I fx har en klyngestruktur, skal I udpege én DPO.

Der er ikke noget krav om specifik uddannelse for en DPO, men der må ikke være tale om den øverste leder. DPO får ikke samme beskyttelse som arbejdsmiljørepræsentant eller tillidsrepræsentant.

DPO’en har en rådgivnings- og overvågningsrolle og fungerer som kontaktperson for de personer, hvis data institutionen behandler. DPO’en skal rapportere direkte til øverste leder og skal inddrages i alle spørgsmål vedrørende databeskyttelse i tide, så DPO’en har mulighed for at yde rådgivning på området.

Spørgsmål?
Ved spørgsmål er I velkommen til at kontakte fobus DPO Pia Heilesen eller IT og regnskabschef Heine Frost Bøgsted.

3. august 2018