Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Et vink med en vognstang om, at der skal føres tilsyn med databehandlere

Bird & Bird
12/02/2024
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Bird & Bird logo
Datatilsynet har anmeldt et privathospital til politiet og har indstillet til en bøde på ikke under DKK 1.500.000. Privathospitalet havde ikke ført tilsyn med sine databehandlere.

Det er værd at bemærke, at bøden angiveligt ikke skyldes, at der var noget at påtale hos privathospitalets databehandlere, men alene det forhold, at privathospitalet ikke kunne dokumentere, at de havde vurderet deres databehandlere og ført tilsyn.


Datatilsynet fremhæver, at privathospitalet ikke lever op til princippet om ansvarlighed (”accountability”), da privathospitalet ikke har været i stand til at sikre og påvise, at personoplysninger behandles til lovlige og rimelige formål og på en måde, der sikrer tilstrækkelig sikkerhed.


Når en virksomhed eller myndighed overlader behandling af personoplysninger til en anden virksomhed, er det ikke nok ’bare’ at indgå en databehandleraftale.  Inden man overlader behandlingen til en anden, skal man sikre sig, at modtageren er i stand til at overholde behandlingsinstruksen, og leve op til persondatareglerne, og derefter skal man løbende føre tilsyn med at det rent faktisk sker.


Tilstrækkelige tilsyn med databehandlere kræver først og fremmest, at man har overblik over hvilke databehandlere, man gør brug af, og til hvad. Derudover skal man have vurderet hvor indgående tilsyn, der er påkrævet, og hvor ofte det skal gennemføres. Der kan findes god inspiration i Datatilsynets vejledning om tilsyn med databehandlere. Til sidst skal tilsynene naturligvis udføres og dokumenteres.


Kravene er der ikke noget nyt i. Men det er nyt at Datatilsynet nu har hevet bødeblokken frem for overtrædelser. Så måske det er et godt tidspunkt at spørge sig selv om; ’Har vi overblik over alle vores databehandlere – og fører vi tilsyn med dem?’

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Artikler, der kunne være relevante for dig
Privat organisation indstilles til bøde på mindst 15 millioner kroner
Privat organisation indstilles til bøde på mindst 15 millioner kroner
01/02/2024
Persondata
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
08/02/2024
Persondata, Kontraktret, Compliance
Udvidelse af FDI-forordningen på vej
Udvidelse af FDI-forordningen på vej
19/02/2024
Udbud, EU-ret, Compliance
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
AI-forordningen er endelig på plads – hvad nu?
AI-forordningen er endelig på plads – hvad nu?
19/02/2024
Persondata, EU-ret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted