Artikel
Boligselskaber i søgelyset
Datatilsynet har for nyligt offentliggjort en oversigt over deres forventede inspektioner i andet halvår af 2015. Inspektionerne omfatter bl.a. besøg hos boligselskaber.
Boligselskaber er i besiddelse af og behandler mange personhenførbare oplysninger, herunder følsomme oplysninger, når boligselskabet fx indsamler, registrerer, systematiserer, opbevarer, bruger og videregiver oplysninger om ansøgere og beboere. Når disse data behandles, er det boligselskabets ansvar, at det foregår i overensstemmelse med persondataloven. Datatilsynet vil ved inspektioner undersøge om boligselskaberne håndterer de omhandlede personoplysninger i overensstemmelse med persondataloven.
Manglende overholdelse af reglerne kan medføre erstatningskrav, sanktioner fra Datatilsynet myndig- hederne og skade på boligselskabets image. Allerede i dag kan manglende overholdelse af reglerne føre til bøder, og med EU’s kommende persondataforordning er der udsigt til
langt større bøder i fremtiden – helt op til 5 procent af den årlige globale omsætning.
Datatilsynets fokusområder
I forhold til boligselskaber har Data- tilsynet tidligere haft meget fokus på etablering og brug af tv-overvågning. Mere generelle ting vil også kunne være genstand for Datatilsynets fokus i forbindelse med en inspektion. Det kan fx være:
Det er vigtigt at forberede sig inden en inspektion af Datatilsynet. Hvis boligselskabet er forberedt, kan inspektionen blive et positivt møde, og der kan skabes en god dialog med Datatilsynet om eventuelle udeståender og problemområder.
Forberedelsen kan fx bestå i at have styr på sine anmeldelser til Datatilsynet, have databehandleraftaler med underleverandører og eventuelt samtykkeerklæringer med medlemmer/beboere på plads samt andet dokumentationsgrundlag.
Nyt inspektionsskema
Som led i moderniseringen af skabeloner og skemaer, som bruges i forbindelse med inspektionsbesøg, har Datatilsynet tidligere på året offentliggjort et nyt inspektionsskema.
Skemaet er en bruttoliste med spørgsmål, der kan anvendes ved Datatilsynets inspektioner. Inden en inspektion beslutter Datatilsynet, hvilke emner der skal indgå i den enkelte inspektion. Bruttolisten kan dermed bruges som pejlemærke for hvilke områder, der bør være i fokus i relation til persondataretlig compliance. Bruttolisten kan også anvendes ved forberedelse til et inspektionsbesøg.
Se skemaet her
Boligselskaber er i besiddelse af og behandler mange personhenførbare oplysninger, herunder følsomme oplysninger, når boligselskabet fx indsamler, registrerer, systematiserer, opbevarer, bruger og videregiver oplysninger om ansøgere og beboere. Når disse data behandles, er det boligselskabets ansvar, at det foregår i overensstemmelse med persondataloven. Datatilsynet vil ved inspektioner undersøge om boligselskaberne håndterer de omhandlede personoplysninger i overensstemmelse med persondataloven.
Manglende overholdelse af reglerne kan medføre erstatningskrav, sanktioner fra Datatilsynet myndig- hederne og skade på boligselskabets image. Allerede i dag kan manglende overholdelse af reglerne føre til bøder, og med EU’s kommende persondataforordning er der udsigt til
langt større bøder i fremtiden – helt op til 5 procent af den årlige globale omsætning.
Datatilsynets fokusområder
I forhold til boligselskaber har Data- tilsynet tidligere haft meget fokus på etablering og brug af tv-overvågning. Mere generelle ting vil også kunne være genstand for Datatilsynets fokus i forbindelse med en inspektion. Det kan fx være:
- Personaleadministration
- Administration af beboernes data
- Brug af kartoteker og andre registre
- Videregivelse af beboernes data og anden behandling af personoplysninger om medlemmer/beboere, som boligselskaberne er i besiddelse af.
Det er vigtigt at forberede sig inden en inspektion af Datatilsynet. Hvis boligselskabet er forberedt, kan inspektionen blive et positivt møde, og der kan skabes en god dialog med Datatilsynet om eventuelle udeståender og problemområder.
Forberedelsen kan fx bestå i at have styr på sine anmeldelser til Datatilsynet, have databehandleraftaler med underleverandører og eventuelt samtykkeerklæringer med medlemmer/beboere på plads samt andet dokumentationsgrundlag.
Nyt inspektionsskema
Som led i moderniseringen af skabeloner og skemaer, som bruges i forbindelse med inspektionsbesøg, har Datatilsynet tidligere på året offentliggjort et nyt inspektionsskema.
Skemaet er en bruttoliste med spørgsmål, der kan anvendes ved Datatilsynets inspektioner. Inden en inspektion beslutter Datatilsynet, hvilke emner der skal indgå i den enkelte inspektion. Bruttolisten kan dermed bruges som pejlemærke for hvilke områder, der bør være i fokus i relation til persondataretlig compliance. Bruttolisten kan også anvendes ved forberedelse til et inspektionsbesøg.
Se skemaet her
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
København
Langelinie Allé 35
2100 København Ø
72 27 00 00
72 27 00 27
info@bechbruun.com
Aarhus
Værkmestergade 2
8000 Aarhus C
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder
Tilmeld dig nu
Jobbørs
Juridisk medarbejder til GDPR og informationssikkerhed (genopslag)
Jurist til centralt GDPR-team – Afd. for Forskning- Rådgivning og Innovation
Forretningsorienteret jurist med interesse for GDPR søges til stor, privat leve...
Koncernjurist
Kontraktjurist til Energinets indkøbsområde
Fuldmægtig jurist eller erhvervsjurist til bæredygtig finansiering
Jurist med interesse for aktindsigtssager og bekæmpelse af ulovligt spil
Vil du bruge din juridiske kompetencer som special- eller chefkonsulent i en udd...
