Er en aktieselskabshavn forpligtet til at udpege en databeskyttelsesrådgiver (DPO)?
En aktieselskabshavn er ikke umiddelbart forpligtet til at udpege en DPO, idet en aktieselskabshavn ikke er at betragte som en offentlig myndighed eller offentligt organ i persondataforordningens forstand.
Derudover kan skæves til hvilke private virksomheder, der er forpligtede til at have en DPO, og her er det blandt andet en betingelse, at virksomhedens kerneaktivitet skal bestå i behandling af persondata.
Spørgsmålet er dog ikke helt afklaret, og der er ikke for nylig kommet ny praksis fra Datatilsynet. Selvom en aktieselskabshavn ikke er forpligtet til at have en DPO, kan havnen godt have én alligevel.
Ovenstående besvarelse er ud fra en persondataretlig betragtning med udgangspunkt i persondataforordningen. Der kan være andre tilfælde, hvor en A/S-havn vil være at betragte som et ”offentligt organ” eller ”offentlig virksomhed”. Det vil afhænge af det konkrete retsområde og lovgivning.
Ovenstående er en konkret udtalelse, og hvis der skal træffes konkrete beslutninger, vil det skulle undersøges nærmere.