Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Er du klar til besøg af Datatilsynet?

Bech-Bruun
16/07/2019
Persondata
Er du klar til besøg af Datatilsynet?
Bech-Bruun logo
Det danske datatilsyn har offentliggjort deres tilsynsplan for det andet halvår af 2019. Kommer Datatilsynet på besøg hos jer?

I de tilsyn, som Datatilsynet har planlagt i andet halvår af 2019, er der fokus på fire overordnede temaer:

  • Databehandlere

  • Den daglige overvågning

  • Databeskyttelse i forbindelse med ansættelsesforhold

  • Automatiske afgørelser og profilering.


I Datatilsynets nyhed er det nærmere beskrevet, hvordan Datatilsynet for hvert tema har valgt at fokusere på en række underemner. Det er også beskrevet, på hvilke områder Datatilsynet vil foretage disse tilsyn:

I forhold til databehandlere har Datatilsynet besluttet at føre tilsyn med et antal leverandører til både den offentlige og den private sektor.

I forhold til den daglige overvågning omfatter de udvalgte områder: Kontrol på arbejdspladsen, forbrugsmønstre, brug af offentlig transport og brug af privat transport (parkering).

I forhold til databeskyttelse i forbindelse med ansættelsesforhold vil Datatilsynet foretage tilsyn på følgende områder: Det kommunale område, staten, den private sektor og en velgørende organisation.

I forhold til automatiske afgørelser og profilering har Datatilsynet besluttet at føre tilsyn med denne form for behandling af personoplysninger hos et forsikringsselskab og hos en bank.


Bech-Bruuns kommentarer

Vi ser med denne plan Datatilsynet tage fat på en række områder, hvor der ofte er høj risiko i forhold til personers ret til databeskyttelse og privatliv. Flere af områderne er desuden kendetegnet ved, at der gælder relativt komplekse krav, og at den offentliggjorte praksis fra Datatilsynet evt. ikke dækker alle de tvivlsspørgsmål, som myndighederne og virksomhederne har.


Bech-Bruun bistår både før og under eventuelle tilsyn

Bech-Bruun er klar til at yde bistand til virksomheder og myndigheder i forbindelse med Datatilsynets tilsyn.

Vi kan også hjælpe, hvis du ønsker at forberede dig på Datatilsynets eventuelle besøg. Bech-Bruuns eksperter i persondataret har bl.a. udført en række test-tilsyn, hvor virksomheder frivilligt underkaster sig et tilsyn fra Bech-Bruun, der foregår på samme måde, som et rigtigt tilsyn fra Datatilsynet.

Du er velkommen til at kontakte os, hvis du er interesseret i at få foretaget et test-tilsyn eller ønsker øvrig bistand.


Tilsyn direkte med databehandlere er en nyskabelse

Med databeskyttelsesforordningen er der blevet stillet nye krav til databehandlerne. Det er derfor også naturligt, at Datatilsynet nu ser på databehandlernes opfyldelse af deres forpligtelser.

Det er en nyskabelse – men naturligt – at tilsynene nu rettes direkte mod databehandlerne. Tidligere har Datatilsynets planlagte tilsyn været rettet mod de dataansvarlige myndigheder og virksomheder.

Ligesom de dataansvarlige i praksis har en stor opgave med at håndtere deres databehandlere, vil dette typisk også være en stor opgave for databehandlerne i forhold til deres databehandlere – dvs. den dataansvarliges underdatabehandlere.

En databehandler skal – hvis virksomheden gør brug af underdatabehandlere – sørge for at pålægge underdatabehandlerne de samme databeskyttelseskrav som dem, der fremgår af databehandleraftalen mellem den dataansvarlige og databehandleren. Det er således i udgangspunktet databehandleren, der sikrer indgåelsen af en underdatabehandleraftale.

Databehandleren må desuden ikke gøre brug af en underdatabehandler uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige og skal i tilfælde af en generel godkendelse underrette den dataansvarlige om eventuelle planlagte ændringer og give den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer.

Endelig vil det typisk være databehandleren, som fører tilsyn med underdatabehandlerne.

Som det fremgår, er opgaverne på dette område relativt velbeskrevne. Udfordringen er formentlig at få dem løftet i praksis.

Når det kommer til tilsynet med underdatabehandlerne, kan virksomheden fx benytte sig af nogle af de værktøjer, som tilsvarende bruges af de dataansvarlige ved kontrol af de primære databehandlere. Det niveau af compliance, som databehandleren skal sikre sig, er opfyldt hos underdatabehandleren, er ikke lavere, end hvad den dataansvarlige kræver af den primære databehandler.

Med Bech-Bruun DPA Service (Data Processor Audit) har virksomheder mulighed for at få foretaget kontrol af deres databehandlere via en digital løsning. DPA Service er specialudviklet til effektivt at udføre og dokumentere kontrol af databehandlere.

Download informationsark om DPA Service

Du er velkommen til at kontakte os, hvis du er interesseret i at høre mere om DPA Service, få foretaget et test-tilsyn eller ønsker anden bistand som led i, at du forbereder dig på et eventuelt tilsyn fra Datatilsynet.

Du kan se læse Datatilsynets nyhed om de planlagte tilsyn her.

 

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Artiklen er forfattet af:
Charlotte Bagger Tranberg
Charlotte Bagger Tranberg Managing associate
Susanne Stougaard
Susanne Stougaard Advokat & Partner
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Bech-Bruun logo
Gå til hjemmeside
København
Gdanskgade 18
2150 Nordhavn
72 27 00 00
72 27 00 27
info@bechbruun.com
Aarhus
Værkmestergade 2
8000 Aarhus C
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder
Tilmeld dig nu
Jobbørs
Nyt juridisk team søger kollega
Jurister til Søfartsstyrelsens interne advokatkontor
Jurist til Erhvervsministeriets Koncern HR
Dygtige jurister til personalejuridiske opgaver
Jurist til krydsfeltet mellem politik og jura
Jurister med interesse for sundheds- og erstatningsret
Jurist til Ankenævnet på Energiområdet
Bachelor i jura – bliv fuldmægtig, mens du læser videre (20-25 t.)
Tilmeld jobagent Se alle jobs
Fagligt indhold, der kunne være relevante for dig
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hør podcast
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Se video
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hør podcast
Artikler, der kunne være relevante for dig
EDPB vedtager udtalelse om den dataansvarliges forpligtelser ved brug af databehandlere
EDPB vedtager udtalelse om den dataansvarliges forpligtelser ved brug af databehandlere
10/10/2024
Persondata
Kræftens Bekæmpelse idømt bøde i GDPR-sag
Kræftens Bekæmpelse idømt bøde i GDPR-sag
11/10/2024
Persondata
EDPB har vedtaget en vejledning om interesseafvejningsreglen
EDPB har vedtaget en vejledning om interesseafvejningsreglen
21/10/2024
Persondata
Ret til indsigt i oplysninger på utilsigtet modtager
Ret til indsigt i oplysninger på utilsigtet modtager
11/11/2024
Persondata
Meta giver brugerne flere valgmuligheder
Meta giver brugerne flere valgmuligheder
18/11/2024
Persondata
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
Følg Jurainfo.dk på:
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted
Vilkår for publicering af materiale Privatlivs- og cookiepolitik   |   Ret dit samtykke