Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Et vink med en vognstang om, at der skal føres tilsyn med databehandlere

Bird & Bird
12/02/2024
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Bird & Bird logo
Datatilsynet har anmeldt et privathospital til politiet og har indstillet til en bøde på ikke under DKK 1.500.000. Privathospitalet havde ikke ført tilsyn med sine databehandlere.

Det er værd at bemærke, at bøden angiveligt ikke skyldes, at der var noget at påtale hos privathospitalets databehandlere, men alene det forhold, at privathospitalet ikke kunne dokumentere, at de havde vurderet deres databehandlere og ført tilsyn.


Datatilsynet fremhæver, at privathospitalet ikke lever op til princippet om ansvarlighed (”accountability”), da privathospitalet ikke har været i stand til at sikre og påvise, at personoplysninger behandles til lovlige og rimelige formål og på en måde, der sikrer tilstrækkelig sikkerhed.


Når en virksomhed eller myndighed overlader behandling af personoplysninger til en anden virksomhed, er det ikke nok ’bare’ at indgå en databehandleraftale.  Inden man overlader behandlingen til en anden, skal man sikre sig, at modtageren er i stand til at overholde behandlingsinstruksen, og leve op til persondatareglerne, og derefter skal man løbende føre tilsyn med at det rent faktisk sker.


Tilstrækkelige tilsyn med databehandlere kræver først og fremmest, at man har overblik over hvilke databehandlere, man gør brug af, og til hvad. Derudover skal man have vurderet hvor indgående tilsyn, der er påkrævet, og hvor ofte det skal gennemføres. Der kan findes god inspiration i Datatilsynets vejledning om tilsyn med databehandlere. Til sidst skal tilsynene naturligvis udføres og dokumenteres.


Kravene er der ikke noget nyt i. Men det er nyt at Datatilsynet nu har hevet bødeblokken frem for overtrædelser. Så måske det er et godt tidspunkt at spørge sig selv om; ’Har vi overblik over alle vores databehandlere – og fører vi tilsyn med dem?’

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Artikler, der kunne være relevante for dig
Datatilsynet har opdateret vejledningen om håndtering af brud
Datatilsynet har opdateret vejledningen om håndtering af brud
04/07/2024
Persondata, Compliance
EU's nye hvidvaskpakke offentliggjort: Strengere regler klar til 2027
EU's nye hvidvaskpakke offentliggjort: Strengere regler klar til 2027
09/07/2024
Compliance, Finansiering og bankret
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
12/07/2024
Persondata
EU AI Act - få et overblik over datoerne for anvendelse
EU AI Act - få et overblik over datoerne for anvendelse
15/07/2024
EU-ret, Persondata, Compliance
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
15/07/2024
Persondata, Compliance
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
16/07/2024
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted