Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Et vink med en vognstang om, at der skal føres tilsyn med databehandlere

Bird & Bird
12/02/2024
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Bird & Bird logo
Datatilsynet har anmeldt et privathospital til politiet og har indstillet til en bøde på ikke under DKK 1.500.000. Privathospitalet havde ikke ført tilsyn med sine databehandlere.

Det er værd at bemærke, at bøden angiveligt ikke skyldes, at der var noget at påtale hos privathospitalets databehandlere, men alene det forhold, at privathospitalet ikke kunne dokumentere, at de havde vurderet deres databehandlere og ført tilsyn.


Datatilsynet fremhæver, at privathospitalet ikke lever op til princippet om ansvarlighed (”accountability”), da privathospitalet ikke har været i stand til at sikre og påvise, at personoplysninger behandles til lovlige og rimelige formål og på en måde, der sikrer tilstrækkelig sikkerhed.


Når en virksomhed eller myndighed overlader behandling af personoplysninger til en anden virksomhed, er det ikke nok ’bare’ at indgå en databehandleraftale.  Inden man overlader behandlingen til en anden, skal man sikre sig, at modtageren er i stand til at overholde behandlingsinstruksen, og leve op til persondatareglerne, og derefter skal man løbende føre tilsyn med at det rent faktisk sker.


Tilstrækkelige tilsyn med databehandlere kræver først og fremmest, at man har overblik over hvilke databehandlere, man gør brug af, og til hvad. Derudover skal man have vurderet hvor indgående tilsyn, der er påkrævet, og hvor ofte det skal gennemføres. Der kan findes god inspiration i Datatilsynets vejledning om tilsyn med databehandlere. Til sidst skal tilsynene naturligvis udføres og dokumenteres.


Kravene er der ikke noget nyt i. Men det er nyt at Datatilsynet nu har hevet bødeblokken frem for overtrædelser. Så måske det er et godt tidspunkt at spørge sig selv om; ’Har vi overblik over alle vores databehandlere – og fører vi tilsyn med dem?’

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Artikler, der kunne være relevante for dig
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
06/11/2024
Compliance, EU-ret
Ret til indsigt i oplysninger på utilsigtet modtager
Ret til indsigt i oplysninger på utilsigtet modtager
11/11/2024
Persondata
Meta giver brugerne flere valgmuligheder
Meta giver brugerne flere valgmuligheder
18/11/2024
Persondata
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Datatilsynet anmelder Lyngby-Taarbæk Kommune til politiet
Datatilsynet anmelder Lyngby-Taarbæk Kommune til politiet
29/11/2024
Persondata
Status på Datatilsynets spørgsmål til Rigspolitiet om brug af ansigtsgenkendelse
Status på Datatilsynets spørgsmål til Rigspolitiet om brug af ansigtsgenkendelse
06/12/2024
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted