Skal vi ansætte en DATA PROTECTION OFFICER?

En Data Protection Officer (DPO) er en ansat medarbejder eller ekstern konsulent. Ofte en jurist. Med sin ekspertviden indenfor persondataret holder DPO’en tilsyn med virksomhedens håndtering og overholdelse af reglerne.

Du skal ansætte en DPO, hvis virksomhedens hovedaktivitet er at behandle “særlig sensitiv” personlig data uanset virksomhedens størrelse. “Særlig sensitiv persondata” kan for eksempel være seksuel orientering, etnisk oprindelse eller genetisk data. En DPO er kontaktperson mellem virksomheden og Datatilsynet. Denne direkte kontakt til myndighederne gør, at DPO’en skal rapportere direkte til virksomhedens øverste ledelse. DPO’en har en særlig beskyttelse mod afskedigelse. Man bør være varsom med, hvilket job DPO’en varetager ved siden af og hvilke interessekonflikter, det kan medføre. På samme måde kan man heller ikke benytte virksomhedens advokat som DPO, da det kan komme til at konflikte med både økonomiske interesser og i forhold til kravet om tavshedspligt.

Har du styr på… Hvem har ANSVARET for jeres persondata? Hvilke databehandlerAFTALER har I med jeres dataleverandører? Kan I DOKUMENTERE, hvordan I er compliant? Følger alle jeres MEDARBEJDERE compliant processer? Hvordan sikrer I jer en COMPLIANT REKRUTTERING? Er fortrykte flueben et SAMTYKKE? Læs alle Elviums 7 Skarpe om Persondataforordningen med et let tryk på dette link: