Borgere har i udgangspunktet krav på at få at vide, hvilke data diverse organisationer ligger inde med om dem. Det fortæller Datatilsynet nærmere om her (PDF)
Oplysningerne kan man få ved at sende en indsigtsanmodning til den pågældende organisation.
Denne proces er flere steder rundt om i verden blevet sat i system via app-portaler, der gør det muligt for en borger at sende en indsigtsanmodning til flere organisationer på en gang.
Det fremgår af en nyhed på Datatilsynets hjemmeside, der også tjener som en opdateret vejledning til, hvordan organisationer skal håndtere den slags anmodninger.
På tilsynets hjemmeside fremgår det også, at en enkelt app til formålet på det seneste har resulteret i en byge af spørgsmål fra virksomheder i Danmark til Datatilsynet om, hvordan de mange anmodninger skal håndteres.
Uanset mængden skal alle ansøgninger i udgangspunktet behandles. Vejledningens primære formål er at sikre, at besvarelser i forhold til de mange henvendelser sker på forsvarlig vis, så persondata ikke bliver lækket til uvedkommende.
Kommunikationskonsulent hos Datatilsynet Anders Due forklarer, at virksomhederne er i tvivl om, hvordan de skal håndtere, hvis de får en autogenereret mail sendt via en app, hvor blot et almindeligt udbredt personnavn fremgår.
»Hvis man har 50 kunder, så er det måske til at finde ud af. Hvis man har rigtigt mange kunder, og det er et almindeligt navn, så kan det være svært,« siger Anders Due.
'Jens Hansen'
Virksomheden skal med andre ord passe på med bare at søge den første og den bedste 'Jens Hansen' frem af systemet og så sende vedkommendes oplysninger til den person, der beder om registerindsigt.
Derudover så er virksomheder ikke tvunget til at svare via den platform, der er søgt indsigt via.
Det kan tænkes, platformen ikke er tilstrækkeligt sikker til formålet. Og så kan det ifølge Datatilsynet ikke forventes, at en virksomhed eller anden organisation underlægger sig eventuelle tredjepartsvilkår med henblik på at svare via platformen.
»Det er helt principielt. Kan man stille krav om, at en dataansvarlig skal signe op på et site? Vi siger, at det kan man ikke pålægge virksomhederne,« forklarer Anders Due.
Men uanset hvordan indsigtsanmodningen tikker ind, så skal virksomheden forsøge at besvare den. Også selvom anmodningen kommer fra en tredjepartsplatform.
I den forbindelse påpeger Anders Due, er det vigtigt, at besvarelsen sker på forsvarlig vis. Det kan for eksempel være nødvendigt at kryptere oplysningerne - det står der mere om her.
Konkret nævner Datatilsynet Digital Post som en mulighed i den forbindelse.
Og så skal der selvfølgelig være styr på, at data bliver sendt til den rigtige modtagere og ikke eksempelvis en person, der udgiver sig for at være en anden.
»Det er den dataansvarliges ansvar at sikre, at man sender til den rigtige person,« siger Anders Due.
I den forbindelse nævner han, at det jo kan tænkes, at en organisation ligger inde med yderligere data, der kan hjælpe med at identificere afsenderen på indsigtsanmodningen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
