3 Tricky spørgsmål om GDPR

Disse er nogle af de lidt mere specielle spørgsmål, som vi ofte hører:

1. Skal DPO’en altid befinde sig fysisk i Europa?

Helt generelt anbefaler WP29, at DPO’en bør befinde sig i EU uanset om virksomheden er etableret juridisk i EU eller ikke. Men den fortsætter med at oplyse, at hvor den registeransvarlige eller processoren ikke har nogen virksomhed inden for EU, kan "DPO'en være i stand til at udføre sine aktiviteter mere effektivt, hvis han er placeret uden for EU". WP29 synes at have præference for DPO'er, der er lokaliseret i EU med henblik på tilgængelighed hos de registrerede og DPA'erne, men i praksis skal multinationale organisationer, der har deres hovedsæde uden for EU, være i stand til at udpege en DPO, som ikke er fysisk placeret i EU.

2. Kan en DPO holdes personligt ansvarlig for en organisations overtrædelser af GDPR?

Nej, artikel 38(3) af GDPR siger, at DPO'er "ikke skal afskediges eller straffes af controlleren eller processoren for udførelse af sine opgaver". Dette betyder imidlertid ikke, at en DPO ikke kan afskediges eller erstattes, simpelthen for ikke at udføre sine opgaver. Dette forklares ved, at DPO'er skal handle uafhængigt uden at modtage instruktioner vedrørende udøvelsen af deres opgaver. DPO'er kan dog sanktioneres af andre juridiske grunde, såsom arbejds- eller strafferet, ligesom enhver anden medarbejder i organisationen. 

3. Har en DPO pligt til at rapportere potentielle overtrædelser til en tilsynsmyndighed?

Nej. En DPO er ikke forpligtet til at være whistleblower, og ansvaret hviler i sidste ende hos controller eller processor. Men, WP29 vejledningen fastslår, at DPO’ens hemmeligholdelses- og fortrolighedsforpligtelse ikke forbyder en DPO at kontakte og søge råd fra tilsynsmyndigheden, og opfordrer DPO’er til at kontakte deres tilsyndmyndigheder om ethvert spørgsmål, der er relevant.

Vil du selv tæt på GDPR eksperterne, kan du for eksempel tage et af følgende DPO kurser eller GDPR kurser:

1: General Data Protection Masterclass (GDPR) Master Class 
Dette er kurset for dig, der vil lære om selve lovgivningen, og som vil forstå, hvordan en sammenhængende struktur for databeskyttelse i din organisation kan skrues sammen, så lovgivningen opfyldes.
Du får en General Data Protection Regulation (GDPR) Certificering som en del af dit 3 dages kursus.

2. Certified Data Protection Officer (CDPO) Kursus 
CDPO kurset vil forberede dig til en rolle som Data Protection Officer (DPO). På dette accelererede 3-dages Certified Data Protection Officer kursus vil du lære at implemenere og administrere en ramme for overholdelse af reglerne i General Data Protection Regulation (GDPR).

Som en del af dit kursus får du den Officielle PECB Data Protection Officer Certificering.

3. IAPP Certified Information Privacy Professional & Manager CIPP/E + CIPM
Dette er kurset for dig, der virkelig vil i dybden med Data Beskyttelse, og som vil have en certificering der er akkrediteret under under ISO 17024.

Det er den globale højeste standard for Europæisk data beskyttelse. Du vil lære om pan-europæiske og nationale databeskyttelseslovgivning. Du vil også lære om de centrale terminologier og koncepter omkring beskyttelse af persondata og data flows på tværs af grænser.

Når du har en CIPM certificering, dokumenterer du at du har den nødvendige viden til at skabe et velfungerende databeskyttelsesprogram for din organisation.

Vil du vide mere kurserne? Så tag fat i os på 88 18 43 20, eller fang os på chatten.

Vær iøvrigt opmærksom på, at fortolkninger af GDPR fortsat pågår, og vi tager derfor fuldt forbehold det juridiske indhold i bloggen, som ikke kan træde i stedet for individuel juridisk rådgivning. De særligt interesserede kan følge lovarbejdet på følgende link: https://www.eugdpr.org/eugdpr.org.html