Indmeld oplysninger om DPO til Datatilsynet

Udfyld og indsend formularen herunder med oplysningerne.

Indmeld oplysninger om DPO til Datatilsynet

Felter med (*) skal udfyldes

Særligt for private virksomheder:

Hvis I som dataansvarlig er forpligtet til at have en databeskyttelsesrådgiver (DPO – ’Data Protection Officer’), skal I indmelde denne til Datatilsynet, jf. databeskyttelsesforordningens artikel 37, stk. 7.

I de fleste tilfælde skal den private sektor ikke udpege en databeskyttelsesrådgiver. Kun private virksomheder, der som deres kerneaktivitet behandler følsomme oplysninger eller oplysninger om strafbare forhold i et stort omfang, eller foretager regelmæssig og systematisk overvågning af personer i et stort omfang, er forpligtede til at udpege en databeskyttelsesrådgiver.

Det betyder i praksis, at de fleste private virksomheder i Danmark, der foretager ”gængs behandling” af personoplysninger, herunder administration af HR-oplysninger, kundeoplysninger, online bookingsystemer mv., ikke er forpligtede til at udpege en databeskyttelsesrådgiver.

Hvornår skal I udpege en DPO?

Offentlige myndigheder og offentlige organer:

Hvis behandlingen foretages af en offentlig myndighed eller et offentligt organ (undtagen domstole, der handler i deres egenskab af domstol) skal myndigheden eller organet altid have en databeskyttelsesrådgiver, uanset om de er dataansvarlige eller databehandlere.

Private virksomheder:

  1. Jeres virksomheds kerneaktivitet er behandling af personoplysninger.
  2. I behandler personoplysninger i et stort omfang.
  3. Behandlingsaktiviteterne består i regelmæssig og systematisk overvågning af personer eller behandlingen vedrører følsomme oplysninger eller oplysninger om strafbare forhold.

Alle betingelser skal være opfyldt. En virksomhed, der f.eks. kun opfylder én eller to af betingelserne ud af de tre, vil ikke være forpligtet til at udpege en databeskyttelsesrådgiver.