EU’s Persondataforordning (GDPR) har nu været i kraft i fire måneder, og i den forbindelse har Datatilsynet offentliggjort, hvad de planlægger at føre tilsyn med i resten af 2018. Her er nogle af de vigtigste punkter:
- Behandlingsgrundlag og persondatasikkerheden hos private virksomheder
- Sletning af personoplysninger hos private virksomheder
- Anvendelse af databehandlere hos kommunerne
- Persondatasikkerheden i større it-systemer på sundhedsområdet
- Udpegning af databeskyttelsesrådgiver – offentlige myndigheder og en række private virksomheder
- Udarbejdelse af en fortegnelse hos kommunerne
- De registreredes rettigheder efter retshåndhævelsesloven
- Databehandlingsaktiviteter i forhold til en række EU-informationssystemer
Ét af de grundlæggende principper for behandling af personoplysninger i Databeskyttelsesforordningen er, at virksomheder ikke må behandle personoplysninger længere end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. Det vil med andre ord sige, at når personoplysningerne ikke længere er nødvendige for virksomheden, skal denne sørge for, at oplysningerne slettes. Reglen bidrager til at sikre mod en unødvendig ophobning af oplysninger. Sletning af oplysninger har været et stort tema i perioden op til 25. maj i år, og Datatilsynet ønsker derfor at følge op på, om private virksomheder har fået styr på deres sletterutiner og IT-sikkerhed, således at de sletter personoplysninger, når der ikke længere er grundlag for at opbevare dem.
En vigtig opgave for Datatilsynet er at føre tilsyn med, at myndigheder, virksomheder og andre dataansvarlige og databehandlere overholder reglerne i Persondataforordningen. Datatilsynet kan selv blive opmærksom på sager, eller de kan få tips fra borgere eller pressen i tilfælde af, at der er mistanke om, at Persondataforordningen ikke overholdes, enten af dataansvarlig eller af databehandler. Det er derfor vigtigt, at Persondataforordningen overholdes, så sager om brud på Dataloven undgås.
Læs hele Datatilsynets tilsynsplan for 2018.