Det skal du have styr på, hvis Datatilsynet banker på i løbet af 2019

Illustration: Henning Mølsted
Datatilsynet sætter fokus på fire områder for tilsynsbesøg i løbet af de næste seks måneder. Både virksomheder, velgørende organisationer og offentlige myndigheder skal under lup.

Nu løfter Datatilsynet sløret for, hvad danske virksomheder og offentlige myndigheder skal have styr på, hvis GDPR-vagthunden kommer på tilsynsbesøg i løbet af det næste halve år.

Resten af 2019 vil fokus være på fire temaer, og et af de fire områder, der vil blive kigget nærmere på er databehandlerne i både den offentlige og den private sektor.

Her vil Datatilsynet kontrollere, om databehandlerne lever op til de krav, som databeskyttelsesreglerne påkræver dem på områder såsom behandlingssikkerhed og brugen af underdatabehandlere.

Databehandlere må eksempelvis ikke bruge underdatabehehandlere uden at lave en aftale om dette. Version2 har tidligere beskrevet, hvordan rengøringsvirksomheden ISS har fået en røffel fra Datatilsynet, fordi virksomheden netop ikke levede op til dette krav.

Derudover har Ikea også tidligere fået kritik af tilsynet for ikke at have styr på sine databehandleraftaler.

Læs også: Få styr på dine aftaler med databehandlere med ny guide fra Datatilsynet

Profilering under lup

Datatilsynet retter også opmærksomheden mod brugen af automatiske afgørelser og profilering.

Den slags redskaber er blevet mere almindeligt at bruge blandt virksomheder, og ifølge myndigheden kan det have store konsekvenser for de personer, som afgørelserne og profileringen retter sig mod.

Version2 har tidligere beskrevet, hvordan TDC og telekoncernens underliggende mobilselskaber hører blandt dem, der benytter sig af profilering eller såkaldte sådomsmodeller til at forudsige kunders potentielle køb i fremtiden.

I første omgang er det dog ikke teleselskaber, men derimod bank- og forsinkringsbranchens, som Datatilsynet vil undersøge.

Det bliver en enkelt bank og et enkelt forsinkringsselskab, der skal tjekkes efter i sømmene for, om deres brug af profileringsværktøjer og automatiske afgørelser overholder databeskyttelsesforordningen.

Overvågning og data på ansatte

Som punkt nummer tre vil Datatilsynet undersøge brugen af overvågning af borgere og kunder, som stadig fylder mere i offentligheden.

Her skal myndigheden tjekke, om danske virksomheder virksomheders har ordentlige kontrolforanstaltninger i forhold til egne medarbejdere, og derudover vil Datatilsynet undersøge, om virksomheder opfylder reglerne for oplysningspligt og opbevaring af oplysninger.

Med fjerde sidste punkt peger tilsynslygten på databehandling i forbindelse med ansættelsesforhold. Datatilsynet begrunder dette fokus med, at arbejdsgivere behandler en stor mængde personoplysninger i forbindelse med ansættelser samt om nuværende og tidligere ansatte.

Derfor vil myndigheden undersøge både kommuner, staten, den private sektor samt en enkelt velgørende organisation for at tjekke, om der bliver lavet korrekt sletning af personoplysninger, som er indsamlet i forbindelse med rekruttering.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere