Datatilsynet fører tilsyn med, om reglerne om databeskyttelse bliver overholdt. Hvert år melder de ud, hvilke områder de særligt vil fokusere på i deres tilsynsaktiviteter.
Datatilsynet har netop meldt ud, at de i 2022 bl.a. vil rette fokus mod forsyningsselskabers håndtering af anmodninger om indsigt og sletning.
Baggrunden for at rette fokus mod forsyningsselskaberne er, at Datatilsynet jævnligt modtager henvendelser fra borgere, der klager over forsyningsselskabers besvarelse af anmodninger om indsigt i eller sletning af personoplysninger, som selskaberne behandler.
Forsyningsselskaber skal i lighed med andre dataansvarlige håndtere anmodninger i overensstemmelse med databeskyttelsesreglerne. En effektiv måde at gøre det på er at udarbejde og implementere interne retningslinjer, opdatere dem ved behov og lave interne stikprøver af, om de efterleves.
Databeskyttelsesreglerne indebærer bl.a., at anmodninger som hovedregel skal besvares hurtigst muligt og senest en måned efter modtagelsen. Samtidig skal identiteten på den, der anmoder, sikres, så der f.eks. ikke udleveres personoplysninger til uvedkommende, og at der rent faktisk kan gives indsigt i personoplysninger samt foretages sletning deraf, hvis der behandles personoplysninger om vedkommende. Alle disse krav skal der tages højde for i de interne retningslinjer.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
