Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30

Bird & Bird
29/09/2020
736
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
Bird & Bird logo
Ud fra en formålsbetragtning har Datatilsynet vurderet, at den fortegnelse, en dataansvarlig skal føre efter GDPR, skal indeholde mere detaljerede oplysninger end den tidligere vejledning krævede.

Formålet med en fortegnelse er at sikre, at den dataansvarlige danner sig et overblik over sine behandlingsaktiviteter i tråd med GDPR’s øgede fokus på ansvarlighed (”accountability”), og netop som led i heri mener Datatilsynet derfor, at fortegnelsen skal udvides. Baggrunden for ændringen var en række konkrete tilsyn, hvor ingen af de adspurgte kommuner, kunne uddybe den fortegnelse, de havde udarbejdet.


Ud over de generelle krav oplistet i artikel 30 i GDPR mener Datatilsynet, at fortegnelsen skal indeholde følgende:


  1. En tydelig kobling mellem, hvilke kategorier af personoplysninger, der behandles om de enkelte kategorier af registrerede
  2. Hvis der videregives personoplysninger i forbindelse med en behandlingsaktivitet, skal det også oplyses, hvilke kategorier af personoplysninger, der videregives til den pågældende modtager og det fremgå, hvilke kategorier af registrerede, de pågældende oplysninger vedrører.
  3. Samme princip som nævnt under pkt. 2 gælder også for overførsler til tredjelande. Det skal fremgå klart, hvilke kategorier af personoplysninger om hvilke kategorier af registrerede, der overføres til tredjelande.

Datatilsynet giver et eksempel på, hvordan en opdateret fortegnelse kan se ud i ”Bilag 5” til den opdaterede Vejledning om fortegnelse.


Bird & Birds kommentar

Den opdaterede vejledning til fortegnelsen viser vigtigheden i at få kortlagt sine behandlingsaktiviteter og vil utvivlsomt medføre mere arbejde med ikke kun at opdatere fortegnelsen, men også løbende at holde den ajour.


Ikke desto mindre vil en mere detaljeret fortegnelse give et bedre overblik over virksomhedens enkelte behandlingsaktiviteter, og den vil derfor i højere grad tjene som internt overbliksdokument end de tidligere, mere generiske fortegnelser.


Bird & Bird anbefaler alle dataansvarlige at genbesøge sin fortegnelse, og om nødvendigt også sin kortlægning af behandlingsaktiviteter og på den måde sikre den nødvendige ajourføring.

Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os. Du finder kontaktoplysningerne nedenfor.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bird & Bird logo
København
Sundkrogsgade 21
2100 København Ø
72 24 12 12
72 24 12 13
denmark@twobirds.com
Ledige jobs
Jurainfo logo
Annoncér dit stillingsopslag her og nå ud til mere end 28.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
I går
Persondata, Ansættelses- og arbejdsret
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
29/09/2020
Persondata
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
22/09/2020
Persondata
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
10/09/2020
Persondata
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
11/08/2020
Persondata
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
07/08/2020
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted