Hvad er en DPO?

DPO står for Data Protection Officer - eller på dansk - databeskyttelsesrådgiver

Offentlige myndigheder og offentlige organer som Aarhus Universitet skal udpege en databeskyttelsesrådgiver, som har til opgave at rådgive den dataansvarlige og hjælpe med at organisationen efterlever de databeskyttelsesretlige regler. Forpligtelsen til at skulle udpege en databeskyttelsesrådgiver kan ses som et element i databeskyttelsesforordningens fokus på ansvarlighed, når det kommer til efterlevelse af databeskyttelsesreglerne.

Databeskyttelsesrådgiverens opgaver

Databeskyttelsesrådgiverens funktion består i at rådgive, vejlede og overvåge at de databeskyttelsesretlige regler overholdes. Det indebærer fx:

  • rådgivning og vejledning af ledelsen og ansatte på AU vedrørende spørgsmål om databeskyttelse. Det kan fx være ifm. udarbejdelse af konsekvensanalyser, ved brud på reglerne og lignende, hvor der er tvivl om behandlingen af personoplysninger.
  • rådgivning kan være i forbindelse med indkøb af et nyt IT-system, udarbejdelse af datapolitikker eller om en given behandling af personoplysninger overholder behandlingsreglerne.
  • overvågning af overholdelsen af de databeskyttelsesretlige regler på AU og de interne politikker på området.

Databeskyttelsesrådgiveren og forholdet til Datatilsynet

Databeskyttelsesrådgiveren er kontaktled til Datatilsynet, og skal samarbejde med Datatilsynet på vegne af den dataansvarlige. Det kan være i forbindelse med, at organisationen er forpligtet til at høre Datatilsynet inden behandling, hvis en konsekvensanalyse viser, at behandlingen af personoplysninger vil føre til høj risiko for den registrerede. Kontakten til Datatilsynet kan også være i forbindelse med tilsyn fra Datatilsynet eller i en konkret klagesag.