Nyheder


Persondataforordningen: Datatilsynet er i gang med tilsyn af virksomheder

14. august 2018

Persondataforordningen, som ”rullede ind over Danmark” den 25. maj 2018, har nu været gældende i knap 3 måneder, og Datatilsynet har planlagt tilsyn resten af 2018. Samtidig advarer Datatilsynet mod falske besøg.

Datatilsynet håndhæver reglerne

Det er Datatilsynet, som er den centrale uafhængige myndighed, der skal føre tilsyn med, at reglerne i Persondataforordningen efterleves.

Datatilsynet foretager såvel planlagte tilsyn som ad-hoc tilsyn. De planlagte tilsyn foretages ud fra en vurdering af, hvilke temaer og typer virksomheder som Datatilsynet vil fokusere på. Dette offentliggøres via Datatilsynets hjemmeside, uden at det dog fremgår, hvilke konkrete virksomheder, der skal foretages tilsyn af. Ad-hoc tilsynene gennemføres blandt andet efter henvendelser fra bekymrede borgere. I første halvdel af 2018 har Datatilsynet taget 27 ad-hoc sager op til behandling.

Datatilsynet planlægger tilsyn i resten af 2018 og vil fokusere på følgende områder i de private virksomheder:

§ Behandlingsgrundlag og persondatasikkerhed
§ Sletning af personoplysninger
§ Udpegning af databeskyttelsesrådgiver

Udsendte e-mails skal overholde databeskyttelsesreglerne og markedsføringsloven

I forhold til behandlingsgrundlag og persondatasikkerhed vil Datatilsynet hovedsageligt fokusere på, om de e-mails, som private virksomheder udsendte frem til den 25. maj 2018, er i overensstemmelse med databeskyttelsesreglerne og øvrig lovgivning, herunder markedsføringsloven. Datatilsynet har meddelt, at de blandt andet vil fokusere på udvalgte kundeklubber hos private virksomheder.

Rutine for sletning af personoplysninger

Det er en grundlæggende regel, at personoplysninger ikke må opbevares i længere tid, end det er nødvendigt. Datatilsynet vil derfor følge op på, om virksomhederne har processer og rutiner, der sikrer, at personoplysninger slettes, når opbevaring heraf ikke længere er nødvendig. Datatilsynet har meddelt, at de vil føre tilsyn med sletning af data hos en hotelkæde, en møbelkæde og et taxaselskab.

Visse virksomheder skal have en databeskyttelsesrådgiver

Virksomheder, der som kerneaktivitet behandler personoplysninger, og som behandler personoplysninger i stort omfang, skal have udpeget en databeskyttelsesrådgiver. Kontaktoplysninger om databeskyttelsesrådgiveren skal meddeles til Datatilsynet. Databeskyttelsesrådgiveren fungerer som kontaktled mellem virksomheden og Datatilsynet, og databeskyttelsesrådgiveren skal understøtte, at virksomhederne overholder databeskyttelsesreglerne. Datatilsynet vil føre tilsyn med, om en række private virksomheder har udpeget en databeskyttelsesrådgiver, og om de har meddelt kontaktoplysninger til Datatilsynet

Overtrædelse kan medføre bøder

Datatilsynet har tidligere udtalt, at de generelt ønsker en pragmatisk tilgang i forhold til virksomhedernes efterlevelse af Persondataforordningen. De primære sanktioner forventes derfor at blive påtaler, irettesættelser og påbud. Der kan dog gives bøder for op til 20 millioner euro eller 4 procent af virksomhedens globale årlige omsætning.

Datatilsynet advarer mod falske besøg

Datatilsynet blev i juni kontaktet af en lægeklinik, som havde fået besøg af to mænd, der iført tøj fra et sikkerhedsfirma udgav sig for at være på tilsynsbesøg for Datatilsynet.

Ifølge Datatilsynet er dette et tegn på, at nogle forsøger at skaffe sig ulovlig adgang til virksomheder ved at udgive sig for at repræsentere Datatilsynet.

I almindelige sager vil Datatilsynet forinden have meldt deres ankomst, ligesom der vil blive fremvist billedlegitimation. Er man i tvivl om, hvorvidt et tilsyn er reelt, opfordres man til at kontakte Datatilsynet.

Fakta:

  • Datatilsynet skal føre tilsyn med, at reglerne i Persondataforordningen efterleves
  • Der foretages såvel planlagte tilsyn som ad-hoc tilsyn
  • På Datatilsynet hjemmeside offentliggøres, hvilke områder de vil fokusere på
  • Der kan gives bøder på op til 20 millioner euro eller 4 procent af virksomhedens globale årlige omsætning
  • Datatilsynet advarer mod falske besøg fra personer, der udgiver sig for at være fra Datatilsynet
     

Download revisorspalten som PDF
 

Denne artikel er skrevet af Vistisen+Lunde til Herning Folkeblad

Tilbage

keyboard_arrow_up
Loading...