Databeskyttelsesrådgivere (DPO'er)

Hvornår skal I udpege en DPO?

Offentlige myndigheder og offentlige organer:

Hvis behandlingen foretages af en offentlig myndighed eller et offentligt organ (undtagen domstole, der handler i deres egenskab af domstol) skal myndigheden eller organet altid have en databeskyttelsesrådgiver, uanset om de er dataansvarlige eller databehandlere.

Private virksomheder:

  1. Jeres virksomheds kerneaktivitet er behandling af personoplysninger.
  2. I behandler personoplysninger i et stort omfang.
  3. Behandlingsaktiviteterne består i regelmæssig og systematisk overvågning af personer eller behandlingen vedrører følsomme oplysninger eller oplysninger om strafbare forhold.

Alle betingelser skal være opfyldt. En virksomhed, der f.eks. kun opfylder én eller to af betingelserne ud af de tre, vil ikke være forpligtet til at udpege en databeskyttelsesrådgiver.

Indmeld oplysninger om DPO til Datatilsynet