Page contents Page contents Svar Jeres virksomhed/organisation skal udpege en databeskyttelsesrådgiver, uanset om den fungerer som dataansvarlig eller databehandler, hvis dens centrale aktiviteter indebærer behandling af følsomme oplysninger i stort omfang, eller hvis dens centrale aktiviteter indebærer regelmæssig og systematisk overvågning af enkeltpersoner i stort omfang. I denne forbindelse omfatter overvågning af enkeltpersoners adfærd alle former for sporing og opsætning af personprofiler på internettet, også for så vidt angår adfærdsbetinget reklame. Offentlige forvaltninger er allerede forpligtet til at udpege en databeskyttelsesrådgiver (med undtagelse af domstole, som virker i deres retlige kapacitet). Databeskyttelsesrådgiveren kan være en medarbejder i jeres organisation, eller det kan være en ekstern, der tegnes kontrakt med. En databeskyttelsesrådgiver kan være en enkeltperson eller en organisation. Eksempler Der skal være en databeskyttelsesrådgiverDer skal for eksempel være en databeskyttelsesrådgiver når jeres virksomhed/organisation er: et hospital, som behandler store sæt af følsomme oplysninger en sikkerhedsvirksomhed, som har ansvar for at overvåge indkøbscentre og offentlige områder et lille rekrutteringsbureau, som profilerer enkeltpersoner. Der skal ikke være en databeskyttelsesrådgiverDer skal ikke være en databeskyttelsesrådgiver for: en praktiserende læge, som behandler sine patienters personoplysninger et lille advokatfirma, som behandler sine kunders personoplysninger. Referencer Det Europæiske Databeskyttelsesråds retningslinjer vedrørende databeskyttelsesansvarlige Artikel 37, 38, 39; betragtning 97
