Page contents Page contents Svar En af databeskyttelsesmyndighedens roller er at offentliggøre ekspertråd om databeskyttelsesspørgsmål. Den informerer offentligheden om rettigheder og forpligtelser i forbindelse med databeskyttelse og især om den generelle forordning om databeskyttelse. Et relevant eksempel er databeskyttelsesmyndighedernes pligt til at udarbejde og offentliggøre en liste over behandlingsaktiviteter, som kræver en konsekvensanalyse vedrørende databeskyttelse. Nogle databeskyttelsesmyndigheder har allerede udarbejdet håndbøger og andre redskaber, som skal hjælpe virksomhederne med at forstå deres forpligtelser i henhold til den generelle forordning om databeskyttelse og enkeltpersoner med at forstå deres rettigheder. Desuden har artikel 29-gruppen, som er gruppen af nationale europæiske databeskyttelsesmyndigheder (og som vil blive afløst af Det Europæiske Databeskyttelsesråd), udarbejdet en række dokumenter, som fortolker bestemmelserne i databeskyttelseslovgivningen. Databeskyttelsesmyndigheden kan dog ikke rådgive om enkeltsager eller træde i stedet for en kompetent advokat. Jeres virksomhed/organisation skal ikke give databeskyttelsesmyndigheden besked om, at I behandler oplysninger. Forudgående høring af databeskyttelsesmyndigheden er dog nødvendig, når en konsekvensanalyse vedrørende databeskyttelse angiver, at behandlingen af oplysninger ville medføre en høj risiko, og at der stadig er risici på trods af gennemførelse af adskillige sikkerhedsforanstaltninger. Jeres virksomhed/organisation skal også kontakte databeskyttelsesmyndigheden i tilfælde af brud på datasikkerheden. For visse typer af behandling af oplysninger kan den nationale lovgivning stadig kræve, at jeres virksomhed/organisation indhenter tilladelse hos databeskyttelsesmyndigheden. Eksempel I driver en isenkræmmerforretning. I behandler kundeoplysninger som for eksempel leveringsadresse og faktureringsoplysninger, der er nødvendige, for at I kan drive jeres forretning. I dette tilfælde skal I ikke informere databeskyttelsesmyndigheden. Referencer Kapitel IV, kapitel VI Det Europæiske Databeskyttelsesråds retningslinjer om den generelle forordning om databeskyttelse, især retningslinjerne om konsekvensanalyse vedrørende databeskyttelse og retningslinjerne om anmeldelse af brud på datasikkerheden Example You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA. References Chapters IV and VI of the GDPR EDPB Guidelines on the GDPR, especially the guidelines on the DPIA and guidelines on data breach notifications
