Datatilsynet fokuserer i 2022 på forsyningsselskaber

Baggrunden for at rette fokus mod forsyningsselskaberne er, at Datatilsynet jævnligt modtager henvendelser fra borgere, der klager over forsyningsselskabers besvarelse af anmodninger om indsigt i eller sletning af personoplysninger, som selskaberne behandler.

Forsyningsselskaber skal i lighed med andre dataansvarlige håndtere anmodninger i overensstemmelse med databeskyttelsesreglerne. En effektiv måde at gøre det på er at udarbejde og implementere interne retningslinjer, opdatere dem ved behov og lave interne stikprøver af, om de efterleves.

Databeskyttelsesreglerne indebærer bl.a., at anmodninger som hovedregel skal besvares hurtigst muligt og senest en måned efter modtagelsen. Samtidig skal identiteten på den, der anmoder, sikres, så der f.eks. ikke udleveres personoplysninger til uvedkommende, og at der rent faktisk kan gives indsigt i personoplysninger samt foretages sletning deraf, hvis der behandles personoplysninger om vedkommende. Alle disse krav skal der tages højde for i de interne retningslinjer.