Databeskyttelsesrådgiver

Databeskyttelsesrådgiver

Det er KL’s opfattelse, at kommunerne allerede nu kan forberede sig på implementering af databeskyttelsesforordningens krav om at udpege en databeskyttelsesrådgiver (DPO).
1)  Organisatoriske overvejelser
Kommunen skal under hensyn til dens struktur og størrelse træffe beslutning, om kommunen vil udpege en databeskyttelsesrådgiver blandt kommunens ansatte, foretage nyansættelse eller købe en ekstern rådgiver (tjeneydelseskontrakt). Det kan også – især for de mindre kommuner - være relevant at overveje muligheden for at dele databeskyttelsesrådgiver med en anden kommune. Kommunerne kan indtænke i overvejelserne, at en intern medarbejder vil have et særligt kendskab til kommunernes organisation, men det er helt op til kommunen selv at beslutte, hvordan databeskyttelsesrådgiveren skal rekrutteres.
Der skal i forlængelse heraf træffes beslutning om databeskyttelsesrådgiverfunktionens organisatoriske placering/tilknytning, f.eks. it-afdelingen, juridisk afdeling. Det gælder både, hvis databeskyttelsesrådgiveren er ansat i kommunen, eller der er tale om en kontrakt med en ekstern rådgiver.
 
2)  Vær klar på databeskyttelsesrådgiverens opgaver
Klarlæg hvad der er databeskyttelsesrådgiverens opgaver. Databeskyttelsesrådgiveren skal inddrages tilstrækkeligt og rettidigt i alle spørgsmål om beskyttelse af personoplysninger. Det kan være en god ide at fastsætte interne retningslinjer for, hvornår databeskyttelsesrådgiveren skal inddrages. Der er en række opgaver, som databeskyttelsesrådgiveren som minimum skal løse.
 
 
 
3)  Udarbejd en funktionsbeskrivelse
Det er en god ide at udarbejde en funktionsbeskrivelse, hvor det konkretiseres, hvilke opgaver/funktioner en databeskyttelsesrådgiver skal varetage i sin egenskab af databeskyttelsesrådgiver. Det sikrer, at der er klare linjer, hvis databeskyttelsesrådgiveren f.eks. også har andre opgaver i kommunen. Kommunen skal fx sikre, at der ikke opstår en interessekonflikt ved varetagelse af databeskyttelsesrådgiverfunktionen.
 
4)  KL’s rolle
KL rådgiver kommunerne og bidrager til afklaring af reglerne for data-
beskyttelsesrådgiverfunktionen. KL er bl.a. løbende i dialog med Justitsministeriet om fortolkning af reglerne. Lige nu er der f.eks. en del spørgsmål vedrørende kommuners mulighed for have en fælles databeskyttelsesrådgiver med råd og udvalg, som det i lovgivningen er forudsat, at kommunen sekretariatsbetjener.
KL har endvidere oprettet en hjemmeside om databeskyttelse, hvor der informeres om relevante nyheder og problemstillinger. KL har også oprettet en dialogportal, hvor kommunerne kan udveksle erfaringer med hinanden.
Endelig udbyder KL en række kurser om databeskyttelse, så kommunerne kan blive klædt på til de nye regler, der får virkning den 25. maj 2018.