Belgien: Företag bötfälls med 50 000 euro för fel i valet av dataskyddsombud

Gegevensbeschermingsautoriteit (GBA) har bötfällt ett företag med 50 000 euro för att företaget inte uppfyllde kraven för utnämning av dataskyddsombud. Det var under en utredning av en personuppgiftsöverträdelse som myndigheten upptäckte att chefen för företagets compliance, riskkontroll och internrevision var utsedd till dataskyddsombud.

Genom beslutet begränsas handlingsutrymmet för ett dataskyddsombud och det uppstår en tydlig intressekonflikt och brist på oberoende där dataskyddsombudet också är ansvarig för andra frågor i verksamheten.

Av beslutet framgår vidare att ett dataskyddsombud inte får ha personalansvar i den meningen att dataskyddsombudet har inflyttande över hur en medarbetares personuppgifter behandlas då det kan föreligga en risk för att de berörda anställda inte kan ges tillräckliga garantier om konfidentialitet i enskilda ärenden. Detta omfattar även ansvar för frågor som lönesättning, omplacering, avsked m.m.

Mer information

Myndighet: Gegevensbeschermingsautoriteit (GBA)

Land: Belgien

Lagrum: N/A

Sanktionsavgift: 50 000 euro

Mottagare: N/A

Beslutsnummer: 18/2020

Beslutsdatum: 2020-07-14

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.