Datatilsynets praksis vækker undren: Behandler gamle sager efter nye regler
Selv om den europæiske databeskyttelsesforordning (GDPR) først trådte i kraft i slutningen af maj i år, bliver alle klager til det danske datatilsyn i dag afgjort efter de nye regler – også klager, der er indsendt før da.
Det oplyser Datatilsynet til Version2. Oplysningen falder, efter redaktionen har modtaget en afgørelse på en klagesag, der faldt i torsdags.
Klagen blev indsendt til tilsynet den 2. maj – altså tre uger før, GDPR trådte i kraft – og handlede om en overtrædelse, der fandt sted i oktober 2017.
I forlængelse af afgørelsen har vi derfor spurgt tilsynet, hvorfor sagen var behandlet efter de nye regler.
»Datatilsynet kan i den forbindelse oplyse, at det ikke fremgår af databeskyttelsesloven, at klager til Datatilsynet, der er indkommet inden en given dato, skal færdigbehandles efter de hidtil gældende regler. Datatilsynet skal derfor behandle alle sager efter de nugældende regler, dvs. databeskyttelsesforordningen og databeskyttelsesloven,« hedder det i en mail fra Datatilsynet.
Svaret undrer Fisketorvet, som Version2's journalist havde klaget over. Her har man endnu ikke fået klarhed over, hvorvidt centret havde ret til at afvise anmodningen på daværende tidspunkt.
»Vi har noteret os Datatilsynets afgørelse, som vi tager til efterretning. Vi står fortsat undrende over for, at tilsynet tager udgangspunkt i et regelsæt, som ikke var gældende på tidspunktet for vores behandling af oplysningerne. Fremadrettet følger vi naturligvis de regler, som nu er gældende, og vi har taget de nødvendige skridt, for at dette er muligt,« skriver centerchef Casper Didriksen Von Der Ahé i en mail til Version2.
»Skeler« til gamle regler
Tilsynet oplyser i et brev til Fisketorvet efter afgørelsen, at man imidlertid stadig skeler til de gamle regler i den daværende persondatalov. Præcis hvordan nye og gamle regler vejes i forhold til hinanden, oplyser tilsynet dog ikke.
»Datatilsynet gør opmærksom på, at persondataloven pr. 25. maj 2018 er blevet ophævet og erstattet af databeskyttelsesforordningen og databeskyttelsesloven. Denne afgørelse er derfor truffet efter de nye regler. Datatilsynet har i den forbindelse imidlertid skelet til de regler, der gjaldt på tidspunktet for Fisketorvets behandling af personoplysninger og til, hvad tilsynets reaktion ville have været efter disse regler,« hedder det i et brev fra Datatilsynet til Fisketorvet.
Dokumentation
Herunder de to breve, Datatilsynet har sendt til Version2 vedr. afgørelsen på klagesagen. (Tilføjet den 28/11)
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
