Databeskyttelsesrådgiver

En databeskyttelsesrådgiver (DPO) er en ekspert, som en organisation udpeger til at føre tilsyn med overholdelse af databeskyttelseslovgivningen, særligt GDPR. Databeskyttelsesrådgiveren rådgiver organisationen om forpligtelser vedrørende privatlivsbeskyttelse, overvåger databehandlingsaktiviteter og fungerer som kontaktpunkt for registrerede og tilsynsmyndigheder. Under visse betingelser skal organisationer ved lov udpege en databeskyttelsesrådgiver.

Retsgrundlag

"Den dataansvarlige og databehandleren udpeger en databeskyttelsesrådgiver i alle tilfælde, hvor: a) behandlingen udføres af en offentlig myndighed eller et offentligt organ, undtagen domstole, der handler i deres egenskab af retsinstans, b) den dataansvarliges eller databehandlerens kerneaktiviteter består i behandling, der på grund af sin karakter, sit omfang og/eller sine formål kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, eller c) den dataansvarliges eller databehandlerens kerneaktiviteter består i behandling i stort omfang af særlige kategorier af personoplysninger, jf. artikel 9, eller personoplysninger om straffedomme og lovovertrædelser, jf. artikel 10."

— Artikel 37, stk. 1, forordning (EU) 2016/679 (GDPR)

Hvorfor det er vigtigt

Databeskyttelsesrådgiveren spiller en afgørende rolle i at sikre, at organisationer håndterer personoplysninger lovligt og transparent. For udbydere af tjenester i forbindelse med politisk annoncering og onlineplatforme hjælper databeskyttelsesrådgiveren med at navigere i komplekse krav vedrørende målretningsteknikker, samtykke og de registreredes rettigheder i henhold til både GDPR og forordningen om politisk annoncering (EU 2024/900).

Organisationer, der behandler store mængder personoplysninger – såsom platforme, der anvender målretnings- eller annonceleveringsteknikker til politisk annoncering – skal typisk udpege en databeskyttelsesrådgiver. Databeskyttelsesrådgiveren sikrer overholdelse af databeskyttelsesprincipperne, rådgiver om konsekvensanalyser vedrørende databeskyttelse og samarbejder med tilsynsmyndigheder under undersøgelser eller revisioner.

For politiske aktører og udgivere, der anvender personoplysninger til politisk onlineannoncering, er databeskyttelsesrådgiveren en nøgleressource til at forstå, hvornår og hvordan personoplysninger må behandles, hvilke retsgrundlag der gælder, og hvordan man reagerer på klager fra registrerede eller myndigheder.

Centrale punkter

Obligatorisk i visse tilfælde: Offentlige myndigheder, organisationer, der udfører storstilet overvågning, og dem, der behandler særlige kategorier af personoplysninger i stort omfang, skal udpege en databeskyttelsesrådgiver
Ekspertrolle: Databeskyttelsesrådgiveren skal have ekspertviden om databeskyttelseslovgivning og -praksis og kunne udføre sine opgaver uafhængigt
Kontaktpunkt: Fungerer som det primære kontaktpunkt for registrerede, der udøver deres rettigheder, og for tilsynsmyndigheder, der undersøger overholdelse
Rådgivende funktion: Rådgiver organisationen om GDPR-overholdelse, konsekvensanalyser vedrørende databeskyttelse og bedste praksis for privacy by design
Uafhængighed: Databeskyttelsesrådgiveren må ikke afskediges eller straffes for at udføre sine opgaver og skal rapportere direkte til den øverste ledelse
Relevant for politisk annoncering: Hjælper med at sikre overholdelse af GDPR-reglerne om samtykke, særlige kategorier af personoplysninger og målretning, når personoplysninger anvendes i politisk annoncering i henhold til forordning 2024/900

Databeskyttelsesrådgiver vs. Compliance Officer

Selvom begge roller fokuserer på overholdelse af lovgivning, har de forskellige mandater. En databeskyttelsesrådgiver specialiserer sig udelukkende i privatlivs- og databeskyttelseslovgivning, særligt GDPR-overholdelse. De overvåger databehandling, rådgiver om retsgrundlag for behandling og håndterer anmodninger fra registrerede og henvendelser fra tilsynsmyndigheder.

En compliance officer har et bredere mandat og fører tilsyn med overholdelse af alle gældende love og interne politikker – herunder antikorruption, finansiel regulering, arbejdsret og sektorspecifikke regler. I organisationer, der er omfattet af forordningen om politisk annoncering, kan en compliance officer koordinere den overordnede TTPA-overholdelse (gennemsigtighedsmeddelelser, journalføring, rapporteringskanaler), mens databeskyttelsesrådgiveren fokuserer specifikt på lovligheden af personoplysningsanvendelse i målretnings- og annonceleveringsteknikker.

Nogle organisationer kombinerer disse roller, men GDPR kræver, at databeskyttelsesrådgiveren handler uafhængigt og med tilstrækkelige ressourcer til effektivt at opfylde databeskyttelsesforpligtelser.

Relaterede begreber

Dataansvarlig
Databehandler
Personoplysninger
Særlige kategorier af personoplysninger
Samtykke
Målretningsteknikker
Konsekvensanalyse vedrørende databeskyttelse (DPIA)
Tilsynsmyndighed
Retsgrundlag for behandling
De registreredes rettigheder

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.

Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.

Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.

Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.

Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.

Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.

Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.

Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.