Persondataforordningen

Datatilsynet fokuserer på virksomheder i GDPR-tilsyn

I Datatilsynets planlagte tilsyn i 2018 er søgelyset rettet mod virksomheders datasikkerhed, deres grundlag for behandling af personoplysninger og ikke mindst sletterutinerne. Der vil være fokus på bl.a. kundeklubber. FDIH opfordrer medlemmerne til at sikre, at de har styr på GDPR.

Hvordan fører Datatilsynet tilsyn?

Datatilsynet udfører både planlagte tilsyn og tager sager op på eget initiativ på baggrund af klager fra borgere og pressen. I tilsynsstrategien i år er der fokus på, om virksomhederne har et lovligt grundlag for at behandle personoplysninger, persondatasikkerheden og om virksomhederne har sletteprocedurer, der sikrer, at oplysninger, som ikke længere er nødvendige, bliver slettet.

Samtykker indhentet via mail og orientering om persondatapolitik

Datatilsynets fokusområder er inspireret af den tsunami af mails, der oversvømmede vores indbakker op til lovens ikrafttrædelse 25. maj 2018.

I de mange mails bad virksomhederne om (fornyet) samtykke til at behandle personoplysninger og/eller orienterede om deres persondatapolitik. 

Datatilsynet vil bl.a. i samarbejde med Forbrugerombudsmanden undersøge, om indholdet af disse mails var og er i overensstemmelse med bl.a. persondatareglerne og markedsføringsloven.

Tilsynene vil især fokusere på en datingside og et par kundeklubber hos private virksomheder.

Virksomhedernes sletterutiner for unødvendige personoplysninger

Et af de grundlæggende principper i GDPR er, at personoplysninger ikke må behandles og opbevares i længere tid, end det er nødvendigt for at opfylde formålene med behandlingen. Det betyder, at virksomheder skal have rutiner, der sikrer, at personoplysninger, som ikke længere er nødvendige, bliver slettet.

I den forbindelse vil Datatilsynet tjekke en hotelkæde, en møbelkæde og et taxaselskab.

Tina Morell, chefkonsulent i FDIH, udtaler.

”Det er vores indtryk, at en del mindre virksomheder endnu ikke har sat sig ind i persondatareglerne, og at de derfor bl.a. opbevarer langt flere personoplysninger, end de må. Selvom Datatilsynet typisk vil have fokus på store aktører, der behandler mange personoplysninger, kan ingen gå under radaren. Der kan komme en klage, som retter søgelyset mod selv en mindre virksomhed”.

Hun fortsætter.

”Det er i øvrigt også dårlig reklame for virksomheden, hvis den ikke passer godt på kundernes oplysninger og formår at skabe den krævede gennemsigtighed.”

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Niels Preysz
Medlemschef
Micha Hansson
Webmaster & Medlemservice-ansvarlig
Esben Carbac Hansen
Salgsansvarlig
Simon Bjerremann
Analysechef
Anne K. Hansen
Eventchef
Pernille Trieb
Projektleder - er pt. på barsel
Birgitte Warming Juul
Projektleder
Magnus Glenn Hansen
Projektleder
Anna Risbjerg Omann
Studentermedhjælper - medlemsservice
Andrea Skou Pojezny
Studentermedhjælper - event
Frederik Holmershøj
Juridisk studentermedhjælper
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen