Vær opmærksom på Datatilsynets fokusområder for planlagte tilsyn

Datatilsynet har fremlagt et vejledende overblik over de planlagte tilsyn, der forventes gennemført inden udgangen af 2018 og dermed tilkendegivet, hvor fokus vil være, når de nye databeskyttelsesregler skal håndhæves. Vi giver her et indblik i de fokusområder, som særligt vedrører erhvervsvirksomheder. Bl.a. er fokus på, om de mange e-mails vedrørende krav om samtykke til virksomhedens fortsatte brug af den registreredes personoplysninger er sendt ud i overensstemmelse med reglerne på området.

Datatilsynets planlagte tilsyn

Datatilsynet fører hvert år en række planlagte tilsyn hos offentlige myndigheder og private virksomheder. Tilsynsmyndigheden har i den forbindelse på forhånd udvalgt hvilke temaer og forretningsområder, der skal være genstand for tilsynene. Indtil udgangen af 2018 vil Datatilsynet særligt fokusere på følgende temaer af betydning for erhvervsvirksomheder:

  • Behandlingsgrundlag og persondatasikkerheden
  • Sletning af personoplysninger

Udover at føre planlagte tilsyn, vil Datatilsynet tage udvalgte sager op på eget initiativ. Dette vil bl.a. være tilfældet, såfremt Datatilsynet, f.eks. som følge af henvendelser fra borgere eller journalister, bliver bekendt med konkrete hændelser, der begrunder et tilsyn.

Nedenfor kan du læse en kort opsummering af baggrunden for og indholdet af de temaer, der bliver Datatilsynets fokusområder indtil udgangen af 2018. Du kan derudover læse hele Datatilsynets vejledning her.

Nærmere om Datatilsynets fokusområder

Datatilsynet varsler tilsyn hos både private virksomheder og offentlige myndigheder.

Hvad angår de private virksomheder, fremhæver Datatilsynet, at de indledningsvist vil rette fokus mod de e-mails, der allerede er udsendt til tusindvis af kunder og brugere i forbindelse med, at den nye databeskyttelsesforordning fandt anvendelse.

Sammen med Forbrugerombudsmanden vil Datatilsynet undersøge, om virksomhedernes e-mails med nye databeskyttelsespolitikker og/eller krav om samtykke til virksomhedens fortsatte brug af den registreredes personoplysninger er sket i overensstemmelse med reglerne på området.

Datatilsynet fremhæver derudover, at et af kerneområderne ved beskyttelsen af den registreredes rettigheder er, at personoplysninger skal slettes, når behandlingen ikke længere er nødvendig til opfyldelsen af de formål, der ligger til grund herfor. Datatilsynet fremhæver derfor, at de planlagte tilsyn tillige vil have fokus på virksomhedernes procedurer for sletning af personoplysninger.

TVC Advokatfirma anbefaler

Datatilsynet har således tilkendegivet, hvor fokus særligt vil være indtil udgangen af 2018.

TVC Advokatfirma bemærker, at private virksomheder  bør være ekstra opmærksomme på at få sikret, at de har faste procedurer for håndteringen af personoplysninger, ligesom det er vigtigt at få udarbejdet fyldestgørende fortegnelser over de behandlinger, der foretages.

Er du i tvivl om, hvorvidt din virksomhed er i compliance med reglerne, anbefaler vi altid, at du søger professionel vejledning og rådgivning. TVC Advokatfirmas specialister sidder i den forbindelse klar til en uforpligtende drøftelse af din konkrete case.