Nye fokusområder for Datatilsynet for sidste halvdel af 2019

Nyhed
23.07.2019

I slutningen af januar offentliggjorde Datatilsynet fokuspunkterne for de planlagte tilsyn for første halvdel af 2019. Første halvdel af 2019 er nu gået, og Datatilsynet har netop offentliggjort fokusområderne for de planlagte tilsyn for sidste halvdel af 2019.

Datatilsynet offentliggjorde den 2. juli de fokusområder, som Datatilsynet vil føre tilsyn med i den sidste halvdel af 2019. Fokusområderne omfatter blandt andet tilsyn med

 

  • Databehandlere
  • Den daglige overvågning af registrerede
  • Databeskyttelse i forbindelse med ansættelsesforhold
  • Automatiske afgørelser og profilering

 

Datatilsynets fokus på databehandlere

Datatilsynet har længe haft fokus på den dataansvarliges brug af databehandlere og underdatabehandlere, hvorfor det næsten har været forventeligt, at Datatilsynet på et tidspunkt vil føre tilsyn hermed. Dette er dog ikke en del af de fokusområder, som Datatilsynet vil føre tilsyn med i den resterende del af 2019.

 

Databeskyttelsesforordningens regler opstiller en række skærpede krav til databehandlerne, herunder til deres behandlingssikkerhed og brug af underdatabehandlere. Datatilsynet fremhæver i den forbindelse, at databehandlere – ligesom dataansvarlige – skal sørge for at gennemføre passende tekniske og organisatoriske foranstaltninger, ligesom databehandlere ved brug af underdatabehandlere skal sørge for, at brugen af underdatabehandlere er godkendt af den dataansvarlige. Databehandlere skal endvidere sørge for, at underdatabehandlerne pålægges samme databeskyttelseskrav, som fremgår af databehandleraftalen mellem den dataansvarlige og databehandleren.

 

Datatilsynet har valgt at føre tilsyn med databehandlernes behandlingssikkerhed og brug af underdatabehandlere. Ud fra Datatilsynets meddelelse at dømme vil tilsynene ramme et antal leverandører til både den offentlige og private sektor.

 

Den daglige overvågning

Den daglige overvågning af registreredes færden sker i stadig stigende grad, og derfor har Datatilsynet valgt, at dette skal danne grundlag for tilsyn i sidste del af 2019. Datatilsynet ønsker særligt tilsyn med, hvorvidt den dataansvarlige egentlig har iagttaget oplysningspligten og slettepligten, samt hvorvidt den dataansvarlige har en behandlingshjemmel til selve behandlingen. Datatilsynet synes særligt at have fokus på overholdelse af oplysningspligten, slettepligten og behandlingshjemlen ved

 

  • Kontrolforanstaltninger i forhold til medarbejdere
  • Kunders købehistorik
  • Kunders rejsehistorik, og
  • Automatisk nummerpladegenkendelse i indkøbscentre

 

Tilsyn vedrørende den daglige overvågning er rettet mod kontrol af arbejdspladsen, forbrugermønstre, brug af offentlig transport og brug af privat transport (parkering), hvorfor tilsynene kan ramme både den offentlige og private sektor.

 

Fokus på medarbejderes rettigheder

Et tilsyn med databeskyttelse i ansættelsesforhold har længe været forventeligt. Det er derfor ikke nogen overraskelse, at dette område nu danner grundlag for Datatilsynets planlagte tilsyn. Fokusset for tilsynene med databeskyttelse i ansættelsesforhold er på arbejdsgivers sletning af oplysninger, der er indsamlet i forbindelse med rekruttering samt arbejdsgivers iagttagelse af oplysningspligten over for medarbejdere.

Tilsynene med databeskyttelse i ansættelsesforhold vil i sidste halvdel af 2019 ramme det kommunale område, den private sektor og – som noget helt nyt – staten og en velgørende organisation.

 

Automatiske afgørelser og profilering

Det sidste fokusområde for Datatilsynets sidste planlagte tilsyn i 2019 er automatiske afgørelser og profilering. Datatilsynet udtaler hertil, at brugen af automatiske afgørelser og profilering er blevet mere og mere almindeligt, og idet sådanne afgørelser og profileringen kan have store konsekvenser for de personer, de er rettet mod, har Datatilsynet valgt at føre tilsyn med overholdelse af reglerne herfor. Dette synes særligt at ramme bank- og forsikringsbranchen, idet Datatilsynet har planlagt at føre tilsyn med en banks og et forsikringsselskabs overholdelse af reglerne for automatiske afgørelser og profilering.

Tilmeld dig
HjulmandKaptains
nyhedsbrev

Få nyheder, invitationer til arrangementer, gode råd og viden om jura inden for de fagområder, der interesserer dig.

 

Tilmeld nyhedsbrev