Har din virksomhed styr på persondatalovgivningen?

02-2014

Datatilsynet foretager i foråret 2014 inspektioner til sikring af virksomheders og offentlige myndigheders korrekte behandling af persondata. Inspektionen er en del af Datatilsynets inspektionsstrategi 2013 – 2015, og de bebudede inspektioner er en god lejlighed til at få tjekket, om persondatalovgivningen er overholdt i din virksomhed.

Datatilsynet har vedtaget en inspektionsstrategi, som via regelmæssige tilsyn skal sikre, at virksomheder og myndigheder overholder persondataloven. Som led i strategien ønsker Datatilsynet at påtale alle væsentlige brud på persondataloven samt følge op på, at påtalte påbud bringes i orden. Derudover er det Datatilsynets hensigt at udnytte den viden, der indsamles i forbindelse med inspektionerne til brug for fremtidig kontroludøvelse.

Datatilsynet forventer at foretage inspektioner hos såvel private virksomheder som offentlige myndigheder. Visse af disse inspektioner vil blive udført som online-undersøgelser, mens andre inspektioner vil være ved fysisk inspektion. 

I forbindelse med den anlagte strategi har Datatilsynet udvalgt seks særlige indsatsområder, som inspektionerne primært vil fokusere på:

  1. Lokale politiembeder og Rigspolitiet
  2. Kommuner
  3. Sygehuse og sundhedsdatabaser
  4. Kreditoplysningsbureauer og advarselsregistre
  5. Privat og offentlig forskning
  6. Tv-overvågning

Ud over de oven for anførte indsatsområder vil Datatilsynet yderlige have fokus på nogle mere specifikke områder.

Et af disse områder er det offentliges håndtering af personoplysninger i forbindelse med forskning og statistik. Datatilsynet har anført, at særligt myndighedernes overholdelse af sikkerhedsbekendtgørelsens krav om logning vil blive kontrolleret.

Visse inspektioner vil være målrettet særlige geografiske områder, hvor et antal medarbejdere fra Datatilsynet vil være til stede lokalt.

Som led i den geografisk målrettede inspektion vil der være fokus på de virksomheder og kommuner, der foretager tv-overvågning samt på, hvordan datasikkerheden sikres i borgerservicecentrene og kommunernes bistand til borgernes digitale selvbetjening.

Endvidere vil inspektionerne omfatte private hospitaler og laboratorier. Datatilsynet vil med dette fokus sikre, at hospitaler og laboratorier, som er blevet tildelt en tilladelse til at behandle personoplysninger, overholder persondatalovens regler om it-sikkerhedsforanstaltninger.

Bird & Bird har indgående kendskab til persondatalovgivningen og yder juridisk bistand til såvel private aktører som offentlige myndigheder. Hvis du har behov for rådgivning, kan du kontakte advokat Nis Peter Dall eller advokat Pernille Kirk Østergaard på telefon 72 24 12 12.