En analyse af databeskyttelsesrådgiverens ansættelsesretlige beskyttelse
Oversat titel
An analysis of the employment protection of a Data Protection Officer
Forfatter
Christensen, Marie Louise Bommer
Semester
4. semester
Uddannelse
Udgivelsesår
2022
Afleveret
2022-05-18
Resumé
Denne afhandling undersøger, hvilken ansættelsesretlig beskyttelse databeskyttelsesrådgivere (DPO’er) har i Danmark. Afhandlingen tager afsæt i en trivselsundersøgelse fra DPO-foreningen (2022), hvor enkelte DPO’er peger på manglende ressourcer, afhængighed af instruktioner fra den dataansvarlige samt vanskeligheder med at få ledelsen til at se værdien af området og adgang til beslutningstagere. Med den juridisk-dogmatiske metode analyseres gældende ret gennem EU-retten (GDPR, særligt art. 37-39) og dansk ret, herunder forarbejder, praksis, vejledninger og udtalelser, suppleret af et kort retshistorisk perspektiv og inspiration fra norsk og tysk ret. Afhandlingen sammenholder DPO’ens stilling med tillidsrepræsentanters udvidede beskyttelse og vurderer dernæst DPO’ens beskyttelse efter funktionærloven, særligt § 2 b om usaglig opsigelse, samt behovet for eventuel styrket beskyttelse i dansk ret. Resultatet er, at GDPR alene opstiller et forbud mod afskedigelse i forbindelse med udførelse af de opgaver, der følger af art. 39 og relaterede funktioner, og overlader det konkrete beskyttelsesniveau til medlemsstaterne. I dansk ret har DPO’er ikke samme udvidede afskedigelsesbeskyttelse som tillidsrepræsentanter, men er omfattet af funktionærlovens almindelige saglighedskrav i § 2 b; der findes således ingen særlig ansættelsesretlig beskyttelse for DPO’er. Ifølge generaladvokaten er det foreneligt med GDPR, at nationale regler giver en bedre beskyttelse end forordningen, og afhandlingen peger på, at særregler i databeskyttelsesloven kan overvejes. Samtidig konkluderes det, at fraværet af retspraksis og indikationer på generel jobtilfredshed taler for, at den nuværende beskyttelse er acceptabel for nu.
This thesis examines the employment protection afforded to Data Protection Officers (DPOs) in Denmark. Motivated by a 2022 well-being survey from the Danish DPO association, it addresses concerns raised by some DPOs about insufficient resources, dependence on instructions from controllers, limited management understanding of data protection, and reduced access to decision-makers. Using a legal-dogmatic approach, the study interprets current law by analyzing the EU framework (GDPR, notably Articles 37–39) and Danish law, including preparatory works, guidance and opinions, with a brief legal-historical perspective and comparisons to Norwegian and German law. It compares DPOs’ status with the extended dismissal protection granted to trade union representatives and then assesses DPO protection under the Danish Salaried Employees Act, particularly Section 2(b) on unfair dismissals, as well as whether stronger protection is desirable. The findings show that the GDPR only prohibits dismissals linked to the performance of tasks under Article 39 and related functions, leaving the level of protection to Member States. In Denmark, DPOs do not enjoy the same extended protection as trade union representatives and are instead covered by the general unfair dismissal rule in Section 2(b); there is no special employment protection for DPOs. According to the Advocate General, national rules providing stronger protection are compatible with the GDPR, and the thesis suggests considering specific provisions in the Danish Data Protection Act. At the same time, the absence of case law and indications of overall job satisfaction suggest that the current protection is acceptable for now.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]